Hajmeresztő sérülékenységet javított a Microsoft

2018.04.04. 16:06

Meg sem kellett volna nyitni a kártevőt tartalmazót fájlt a megfertőződéshez.

Elmúltak azok az idők, mikor a windowsos számítógépek megvédéshez kötelezően vírusirtót kellett telepíteni, valójában a többség számára a Windows 10 beépített Defenderje is racionális szintű védelmet nyújt. A Microsoft nagy büszkeségére nemrég a viselkedésalapú elemzést használó komponense még egy jelentős kártevőkampánytól is megóvta a felhasználókat, az esetről egy hosszas blogbejegyzésben értekezett a vállalat.

Windows DefenderForrás: Microsoft

Van egy olyan érzésünk, hogy a Defenderhez kedden kiadott kritikus szoftverfrissítésről nem lesz dedikált blogbejegyzés. A Google Project Zero egyik biztonsági kutatója olyan hibát fedezett fel a Defender fájlelemző komponensében, amely kihasználásával megszerezhető volt a legmagasabb szintű felhasználói jogosultság a Windowsban.

A sebezhetőség kihasználásához csak elemeztetni kellett egy a sérülékenységet kihasználó fájlt a vírusirtóval. Ez nem probléma, hiszen a Defender minden egyes állományt automatikusan átnéz, ami letöltődik a számítógépre.

Magyarán a leendő áldozatokat csak rá kellett volna bírni a kártevőt tartalmazó fájl letöltésére. Sőt: a letöltés akár felhasználói jóváhagyás nélkül is megtörténhet azoknál, akik például dedikált csevegőprogramot vagy e-mail klienst használnak a számítógépükön.

Ez már a negyedik ilyen jellegű sebezhetőség a szoftverben, amit a Google Project Zero fedezett fel, plusz decemberben a brit titkosszolgálat is bejelentett egy hasonló hibát a vírusirtóban.

A mostani sérülékenységet a Windows Defender 1.1.14700.5-ös verziójú motorjában javította a Microsoft, a felhasználók legfeljebb 48 órán belül automatikusan megkapják a patchet.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!