Microsoft исправила 12-летний баг в Windows Defender

В антивирусе Windows Defender устранена опасная уязвимость, которая оставалась незамеченной хакерами и исследователями безопасности 12 лет, пишет Wired.

Оставить комментарий
Microsoft исправила 12-летний баг в Windows Defender

В антивирусе Windows Defender устранена опасная уязвимость, которая оставалась незамеченной хакерами и исследователями безопасности 12 лет, пишет Wired.

Брешь обнаружили специалисты компании SentinelOne. Она связана с драйвером Defender, который удаляет компоненты, создаваемые вредоносным ПО, и на время очистки заменяет их новым, безопасным файлом. Система не проверяет этот файл, что даёт хакерам возможность заставить драйвер перезаписать зловредный файл или запустить в системе жертвы произвольный код.

В Microsoft об уязвимости сообщили в прошлом ноябре, во вторник 9 февраля компания выпустила исправление. Отмечается, что хакеры могут использовать её, только если уже получили удалённый или физический доступ к устройству, то есть в большинстве случаев она работала бы вместе с другими эксплойтами. Так или иначе, она допускает повышение привилегий в Windows Defender вплоть до уровня администратора на атакуемом устройстве.

Ни Microsoft, ни SentinelOne не нашли следов того, что уязвимость эксплуатировалась злоумышленниками. Подробности атаки исследователи не раскрывают, чтобы обновление установило как можно больше пользователей.

Специалисты SentinelOne считают, что аналогичная проблема может иметь место в других антивирусных программах.

Microsoft закрыла 17-летнюю уязвимость Windows DNS Server
Microsoft закрыла 17-летнюю уязвимость Windows DNS Server
По теме
Microsoft закрыла 17-летнюю уязвимость Windows DNS Server

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Cоздайте у сотрудников чувство значимости. Советуют менеджеры Google и Microsoft
Cоздайте у сотрудников чувство значимости. Советуют менеджеры Google и Microsoft
Cоздайте у сотрудников чувство значимости. Советуют менеджеры Google и Microsoft
2 комментария
Пользователи Windows 7 и 8 смогут бесплатно обновиться до 11 версии
Пользователи Windows 7 и 8 смогут бесплатно обновиться до 11 версии
Пользователи Windows 7 и 8 смогут бесплатно обновиться до 11 версии
«Люди разочарованы»: Bethesda извинилась за то, что Starfield не выйдет на PlayStation
«Люди разочарованы»: Bethesda извинилась за то, что Starfield не выйдет на PlayStation
«Люди разочарованы»: Bethesda извинилась за то, что Starfield не выйдет на PlayStation
Антивирус в Windows 10 удаляет uTorrent и блокирует его повторную установку
Антивирус в Windows 10 удаляет uTorrent и блокирует его повторную установку
Антивирус в Windows 10 удаляет uTorrent и блокирует его повторную установку
3 комментария

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже