Hajmeresztő sérülékenységet javított a Microsoft

Elmúltak azok az idők, mikor a windowsos számítógépek megvédéshez kötelezően vírusirtót kellett telepíteni, valójában a többség számára a Windows 10 beépített Defenderje is racionális szintű védelmet nyújt. A Microsoft nagy büszkeségére nemrég a viselkedésalapú elemzést használó komponense még egy jelentős kártevőkampánytól is megóvta a felhasználókat, az esetről egy hosszas blogbejegyzésben értekezett a vállalat.

Van egy olyan érzésünk, hogy a Defenderhez kedden kiadott kritikus szoftverfrissítésről nem lesz dedikált blogbejegyzés. A Google Project Zero egyik biztonsági kutatója olyan hibát fedezett fel a Defender fájlelemző komponensében, amely kihasználásával megszerezhető volt a legmagasabb szintű felhasználói jogosultság a Windowsban.

Magyarán a leendő áldozatokat csak rá kellett volna bírni a kártevőt tartalmazó fájl letöltésére. Sőt: a letöltés akár felhasználói jóváhagyás nélkül is megtörténhet azoknál, akik például dedikált csevegőprogramot vagy e-mail klienst használnak a számítógépükön.

Ez már a negyedik ilyen jellegű sebezhetőség a szoftverben, amit a Google Project Zero fedezett fel, plusz decemberben a brit titkosszolgálat is bejelentett egy hasonló hibát a vírusirtóban.

A mostani sérülékenységet a Windows Defender 1.1.14700.5-ös verziójú motorjában javította a Microsoft, a felhasználók legfeljebb 48 órán belül automatikusan megkapják a patchet.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!