Хотите дальше читать devby? 📝
Support us

Microsoft исправила 12-летний баг в Windows Defender

В антивирусе Windows Defender устранена опасная уязвимость, которая оставалась незамеченной хакерами и исследователями безопасности 12 лет, пишет Wired.

Оставить комментарий
Microsoft исправила 12-летний баг в Windows Defender

В антивирусе Windows Defender устранена опасная уязвимость, которая оставалась незамеченной хакерами и исследователями безопасности 12 лет, пишет Wired.

Брешь обнаружили специалисты компании SentinelOne. Она связана с драйвером Defender, который удаляет компоненты, создаваемые вредоносным ПО, и на время очистки заменяет их новым, безопасным файлом. Система не проверяет этот файл, что даёт хакерам возможность заставить драйвер перезаписать зловредный файл или запустить в системе жертвы произвольный код.

В Microsoft об уязвимости сообщили в прошлом ноябре, во вторник 9 февраля компания выпустила исправление. Отмечается, что хакеры могут использовать её, только если уже получили удалённый или физический доступ к устройству, то есть в большинстве случаев она работала бы вместе с другими эксплойтами. Так или иначе, она допускает повышение привилегий в Windows Defender вплоть до уровня администратора на атакуемом устройстве.

Ни Microsoft, ни SentinelOne не нашли следов того, что уязвимость эксплуатировалась злоумышленниками. Подробности атаки исследователи не раскрывают, чтобы обновление установило как можно больше пользователей.

Специалисты SentinelOne считают, что аналогичная проблема может иметь место в других антивирусных программах.

Microsoft закрыла 17-летнюю уязвимость Windows DNS Server
Microsoft закрыла 17-летнюю уязвимость Windows DNS Server
По теме
Microsoft закрыла 17-летнюю уязвимость Windows DNS Server
Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.