Őrületes sebezhetőséget foltoztak a Microsoft vírusirtójában

bill gates microsoft windows 10
NEW YORK, NY - SEPTEMBER 24: Bill Gates, chairman and founder of Microsoft Corp., speaks during the Clinton Global Initiative (CGI) meeting on September 24, 2013 in New York City. Timed to coincide with the United Nations General Assembly, CGI brings together heads of state, CEOs, philanthropists and others to help find solutions to the world's major problems. Ramin Talaie/Getty Images/AFP
Vágólapra másolva!
A Defendert használók jobban teszik, ha mielőbb telepítik a javítást.
Vágólapra másolva!

Gigantikus sebezhetőséget találtak a Microsoft ingyenes vírusvédelmében a biztonsági sérülékenységek felderítésével foglalkozó Google Project Zero munkatársai. A problémát szombaton szúrta Natalie Silvanovich és Tavis Ormandy, a Microsoft biztonsági csapata hétfőn készült el a javítással.

A Windows Defender hibája az elmúlt évek egyik legcsúnyább sebezhetősége Forrás: AFP/Ramin Talaie

A sérülékenység a Windows Defender magas jogosultsággal futó víruskereső komponensében volt, a kihasználásával rosszindulatú kódok távoli futtatására nyílt lehetőség. Tavis Ormandy szerint az elmúlt évek egyik legdurvább sérülékenységéről van szó, ugyanis

a kihasználásához a Defendernek egyszerűen csak meg kellett vizsgálnia egy támadó kódot tartalmazó állományt.

Ez nem csak manuális víruskeresés indítása esetén történhetett meg, hiszen a Defender aktív védelme folyamatosan vizsgálja a számítógépen létrejött állományokat.

A támadó félnek elég lehetett volna küldenie egy e-mailt az áldozatnak, benne a rosszindulatú kóddal. Amennyiben a célpont levelezőprogramot használ, akkor a rosszindulatú kód automatikusan letöltődhetett volna a PC háttértárára. A címzettnek meg sem kellett volna nyitnia az e-mailt a megfertőződéshez.

Az 1.1.13704.0 vagy újabb motort használó Defender már nem sebezhető Forrás: Origo

A sebezhetőséget az 1.1.13704.0-es verziószámú Defender motorral szüntette meg a Microsoft. A felhasználók a Windows Defender névjegyes ablakában tudják megtekinteni, hogy települt-e már a PC-jükre az új motor. Amennyiben ez nem történt meg, akkor a Windows Update manuális futtatásával tudják kikényszeríteni a minél előbbi installációját.

Az érintett szoftverek:

  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Microsoft Security Essentials
  • Windows Defender for Windows 7
  • Windows Defender for Windows 8.1
  • Windows Defender for Windows RT 8.1
  • Windows Defender for Windows 10 (összes verzió)
  • Windows Intune Endpoint Protection

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!