futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 15 lutego 2021, 12:55

Microsoft usuwa groźną lukę z Windows Defender po 12 latach

Wykryto lukę w programie Windows Defender. Nie byłoby w tym nic dziwnego, gdyby nie fakt, że podatność ta istnieje od 12 lat. Nikomu wcześniej nie udało się jej zauważyć.

W SKRÓCIE:
  • niebezpieczna luka w Windows Defender pozostawała niezałatana przez 12 lat;
  • aktualizacja do Windows 10 z 9 lutego rozwiązuje problem.

Windows Defender to program zabezpieczający, obecny domyślnie w systemie Windows 10, który niektórzy uznają nawet za prosty antywirus. Okazało się niedawno, że istnieje w nim groźna luka, która nie została zauważona przez 12 lat. Nie wiedzieli o niej zarówno potencjalni atakujący, jak i Microsoft. Zeszłej jesieni wykryła ją firma zajmująca się bezpieczeństwem – SentinelOne. Lukę usuwa poprawka do Windows 10 z 9 lutego, więc można o niej już mówić w czasie przeszłym.

Podatność była związana z plikiem DLL (Dynamic-Link Library) sterownika w programie Microsoft Defender. Gdy aplikacja usuwa podejrzany plik, tworzy wtedy plik zastępczy – wypełniacz miejsca, który zastępuje skasowane dane. System nie weryfikuje dokładnie tego nowego pliku, więc powstaje tu sposobność wpłynięcia na działanie sterownika, aby ten usunął nieprawidłowy plik lub nawet wykonał złośliwy kod (wykorzystując uprawnienia Defendera). Microsoft oznaczył to zagrożenie jako „wysokie”, więc można uznać, że było ono istotne.

Microsoft usuwa groźną lukę z Windows Defender po 12 latach - ilustracja #1
Korzystając z luki, ktoś mógłby pousuwać nam pliki

Najbardziej ciekawe w tym jest to, jak taka luka mogła istnieć niezauważenie przez tyle lat. Jest parę możliwych wyjaśnień. Przede wszystkim, aby podatność na atak mogła zostać wykorzystana, konieczny był dostęp do komputera – fizyczny lub zdalny. Więc trzeba by było skorzystać z innej luki, lub dotrzeć do urządzenia, które chcemy zaatakować. Drugim powodem mogła być słaba widoczność luki w systemie, gdyż nie egzystowała ona aktywnie w pamięci. To może częściowo usprawiedliwiać przeoczenie takiego zagrożenia – zwyczajnie nie było ono zbyt „atrakcyjne” dla cyberprzestępców.

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

więcej