Krytyczny błąd w Windows Defender odkryła po 12 latach jego istnienia grupa ekspertów od bezpieczeństwa z firmy SentinelOne. Wcześniej nie wiedział o nim nikt włącznie z osobami, które potencjalnie mogły zrobić z niego użytek. Luka, którą ostatecznie wyeliminowano umożliwiała hakerom nadpisanie plików lub wykonanie złośliwego kodu. Gdy zabezpieczenie usuwa złośliwy plik, to podczas naprawy zastępuje go łagodniejszą wersją. Problem w tym, że oprogramowanie nie prowadzi dokładnej analizy przytoczonych danych, więc atakujący mógł ów fakt wykorzystać. Microsoft początkowo ocenił lukę jako wysoką, chociaż warto podkreślić, iż aby przestępca mógł skorzystać z błędu musiał mieć fizyczny lub zdalny dostęp do urządzenia ofiary i najpewniej trzeba byłoby też użyć dodatkowe exploity.
Microsoft załatał lukę w Windows Defender, która była obecna przez 12 lat.
Microsoft oraz SentinelOne są zgodni, że nie ma dowodów na to, żeby przez 12 lat istnienia luki ktoś z niej skorzystał. Rzecznik giganta z Redmond przyznał, że każdy, kto zainstalował najnowszą aktualizację z lutego jest chroniony. Powiedzmy sobie jasno - 12 lat to dużo czasu, jeśli chodzi o cykl życia systemu operacyjnego, a także na wykorzystanie takiej luki. Jeśli faktycznie nikt nie zdołał jej użyć to mamy do czynienia ze szczęściem. Nie jest to luka istniejąca przez rekordowy czas, bowiem w przeszłości zdarzały się np. 20-letni błąd w modemie Mac czy 10-letni w telefonie stacjonarnym Avaya. Microsoft rozprawił się z innym problemem w systemie Windows po 17 latach więc lepiej późno niż wcale. W ubiegłym roku producentowi zgłoszono też luki 0-day (CVE-2020-0986) w Windows 10.
Niestety Microsoft zaliczył wpadkę związaną z poprawkami ze stycznia i lutego. Bug, który zawierały miał wywoływać niebieskie ekrany śmierci, aczkolwiek problem dotyczy niewielkiej grupy użytkowników systemu operacyjnego. Całość dotyczy głównie sterowników Wi-Fi w związku z czym przygotowano nową aktualizację o numerze KB5001028 eliminującą błędy w pliku nwifi.sys. Patch ściągniemy z Windows Update.
Pokaż / Dodaj komentarze do: Microsoft wyeliminował 12-letnią lukę w Windows Defender