Microsoft исправила 12-летний баг в Windows Defender

В антивирусе Windows Defender устранена опасная уязвимость, которая оставалась незамеченной хакерами и исследователями безопасности 12 лет, пишет Wired.

Оставить комментарий
Microsoft исправила 12-летний баг в Windows Defender

В антивирусе Windows Defender устранена опасная уязвимость, которая оставалась незамеченной хакерами и исследователями безопасности 12 лет, пишет Wired.

Брешь обнаружили специалисты компании SentinelOne. Она связана с драйвером Defender, который удаляет компоненты, создаваемые вредоносным ПО, и на время очистки заменяет их новым, безопасным файлом. Система не проверяет этот файл, что даёт хакерам возможность заставить драйвер перезаписать зловредный файл или запустить в системе жертвы произвольный код.

В Microsoft об уязвимости сообщили в прошлом ноябре, во вторник 9 февраля компания выпустила исправление. Отмечается, что хакеры могут использовать её, только если уже получили удалённый или физический доступ к устройству, то есть в большинстве случаев она работала бы вместе с другими эксплойтами. Так или иначе, она допускает повышение привилегий в Windows Defender вплоть до уровня администратора на атакуемом устройстве.

Ни Microsoft, ни SentinelOne не нашли следов того, что уязвимость эксплуатировалась злоумышленниками. Подробности атаки исследователи не раскрывают, чтобы обновление установило как можно больше пользователей.

Специалисты SentinelOne считают, что аналогичная проблема может иметь место в других антивирусных программах.

Microsoft закрыла 17-летнюю уязвимость Windows DNS Server
Microsoft закрыла 17-летнюю уязвимость Windows DNS Server
По теме
Microsoft закрыла 17-летнюю уязвимость Windows DNS Server

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

McAfee продаёт корпоративный бизнес за $4 млрд
McAfee продаёт корпоративный бизнес за $4 млрд
McAfee продаёт корпоративный бизнес за $4 млрд
Microsoft выпустила приложение для расшифровки и мгновенного перевода собраний
Microsoft выпустила приложение для расшифровки и мгновенного перевода собраний
Microsoft выпустила приложение для расшифровки и мгновенного перевода собраний
Microsoft представила платформу Mesh для работы в смешанной реальности
Microsoft представила платформу Mesh для работы в смешанной реальности
Microsoft представила платформу Mesh для работы в смешанной реальности
Бигтех-компании работают над AR-технологиями на смену смартфонам
Бигтех-компании работают над AR-технологиями на смену смартфонам
Бигтех-компании работают над AR-технологиями на смену смартфонам
Впервые в истории продажи смартфонов падают два года подряд, сообщает Gartner. Некоторые специалисты делают неутешительный прогноз для производителей: мобильные телефоны — вчерашний день. CNBC выпустил материал про то, как технические гиганты готовят замену для смартфонов — AR-очки и гарнитуру. Именно этот девайс, по мнению футурологов, может стать следующим шагом эволюции виртуального общения, симбиозом технического развития и инженерных возможностей и решений.

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже