Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Gigantikus sebezhetőséget találtak a Microsoft ingyenes vírusvédelmében a biztonsági sérülékenységek felderítésével foglalkozó Google Project Zero munkatársai. A problémát szombaton szúrta Natalie Silvanovich és Tavis Ormandy, a Microsoft biztonsági csapata hétfőn készült el a javítással.
A sérülékenység a Windows Defender magas jogosultsággal futó víruskereső komponensében volt, a kihasználásával rosszindulatú kódok távoli futtatására nyílt lehetőség. Tavis Ormandy szerint az elmúlt évek egyik legdurvább sérülékenységéről van szó, ugyanis
a kihasználásához a Defendernek egyszerűen csak meg kellett vizsgálnia egy támadó kódot tartalmazó állományt.
Ez nem csak manuális víruskeresés indítása esetén történhetett meg, hiszen a Defender aktív védelme folyamatosan vizsgálja a számítógépen létrejött állományokat.
A támadó félnek elég lehetett volna küldenie egy e-mailt az áldozatnak, benne a rosszindulatú kóddal. Amennyiben a célpont levelezőprogramot használ, akkor a rosszindulatú kód automatikusan letöltődhetett volna a PC háttértárára. A címzettnek meg sem kellett volna nyitnia az e-mailt a megfertőződéshez.
A sebezhetőséget az 1.1.13704.0-es verziószámú Defender motorral szüntette meg a Microsoft. A felhasználók a Windows Defender névjegyes ablakában tudják megtekinteni, hogy települt-e már a PC-jükre az új motor. Amennyiben ez nem történt meg, akkor a Windows Update manuális futtatásával tudják kikényszeríteni a minél előbbi installációját.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
