Před několika dny byla v rámci Google Project Zero ohlášena velice závažná chyba v bezpečnostním softwaru Windows Defender, který funguje i jako výchozí antivirus systémů Microsoftu. V noci na dnešek ji Microsoft opravil.
Tavis Ormandy tuto chybu ve Windows Defenderu označil za velice zlou a rovnou nejhorší za poslední roky. Ta útočníkovi umožní na cílovém systému právě s pomocí Defenderu spustit škodlivý kód, který pak už může sám o sobě posloužit k čemukoliv. Útočník přitom nemusí být na stejné lokální síti, takže útok může přijít odkudkoliv z Internetu. Bylo tak možné vytvořit soubor, jehož škodlivý kód byl spuštěn samotným Defenderem v průběhu skenování a nebyl žádný problém tomuto kódu zařídit administrátorská práva, takže útočník mohl získat nad systémem úplnou kontrolu. Z podstaty této chyby stačilo, aby k nám škodlivý kód doputoval třeba v e-mailu nebo IM zprávě, jejíž příloha se stáhla na počítač a my jsme ji ani neotevřeli. Defender si totiž tyto přílohy obvykle prohlédne ihned, jak dorazí.
Microsoft tak přirozeně reagoval na toto odhalení velice rychle, neboť jde o opravdu závažný problém, který by mohl zařídit třeba velký nárůst uživatelů postižených spywarem nebo hůře ransomwarem. Microsoft už také vydal
, kde problém blíže popisuje, ale především je třeba si stáhnout opravu pro Microsoft Malware Protection Engine, čili zkontrolovat dostupné aktualizace.
Není třeba asi dodávat, že je v našem vlastním zájmu si Defender co nejdříve aktualizovat, pokud jej ovšem používáte a nemáte nainstalovaný bezpečnostní software nějaké třetí strany. Tento problém se přitom týká systémů Windows 7, 8, 8.1, 10 stejně jako bezpečnostního softwaru Microsoft Endpoint a Forefront.
Pokud se vám aktualizace už nainstalovala, pak by měl Windows Defender ukazovat vlastní verzi modulu1.1.13704.0 nebo vyšší.
Zdroj:
