Microsoft usuwa groźną lukę z Windows Defender po 12 latach
Wykryto lukę w programie Windows Defender. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że podatność ta istnieje od 12 lat. Nikomu wcześniej nie udało się jej zauważyć.
- niebezpieczna luka w Windows Defender pozostawała niezałatana przez 12 lat;
- aktualizacja do Windows 10 z 9 lutego rozwiązuje problem.
Windows Defender to program zabezpieczający, obecny domyślnie w systemie Windows 10, który niektórzy uznają nawet za prosty antywirus. Okazało się niedawno, że istnieje w nim groźna luka, która nie została zauważona przez 12 lat. Nie wiedzieli o niej zarówno potencjalni atakujący, jak i Microsoft. Zeszłej jesieni wykryła ją firma zajmująca się bezpieczeństwem – SentinelOne. Lukę usuwa poprawka do Windows 10 z 9 lutego, więc można o niej już mówić w czasie przeszłym.
Podatność była związana z plikiem DLL (Dynamic-Link Library) sterownika w programie Microsoft Defender. Gdy aplikacja usuwa podejrzany plik, tworzy wtedy plik zastępczy – wypełniacz miejsca, który zastępuje skasowane dane. System nie weryfikuje dokładnie tego nowego pliku, więc powstaje tu sposobność wpłynięcia na działanie sterownika, aby ten usunął nieprawidłowy plik lub nawet wykonał złośliwy kod (wykorzystując uprawnienia Defendera). Microsoft oznaczył to zagrożenie jako „wysokie”, więc można uznać, że było ono istotne.
Najbardziej ciekawe w tym jest to, jak taka luka mogła istnieć niezauważenie przez tyle lat. Jest parę możliwych wyjaśnień. Przede wszystkim, aby podatność na atak mogła zostać wykorzystana, konieczny był dostęp do komputera – fizyczny lub zdalny. Więc trzeba by było skorzystać z innej luki, lub dotrzeć do urządzenia, które chcemy zaatakować. Drugim powodem mogła być słaba widoczność luki w systemie, gdyż nie egzystowała ona aktywnie w pamięci. To może częściowo usprawiedliwiać przeoczenie takiego zagrożenia – zwyczajnie nie było ono zbyt „atrakcyjne” dla cyberprzestępców.
- Oficjalna strona firmy SentinelOne
- Windows na przestrzeni lat - zobacz, jakie wersje dominowały
- Rozszerzenie dla Google Chrome zwraca uwagę na niebezpieczne hasła