Přejít k hlavnímu obsahu

Microsoft uzavírá bezpečnostní mezeru, která existovala roky: vyplatí se aktualizovat

Jiří Palyza 15.02.2022
info ikonka
Zdroj:

Uživatelé Windows pozor: poté, co byla nedávno zveřejněna více než osm let existující bezpečnostní chyba v antivirovém softwaru Windows Defender, ji Microsoft zřejmě odstraňuje novou záplatou. 

V minulosti byla špatná pověst antivirové ochrany Microsoft Defender, která je součástí Windows, jedním z důvodů úspěchu placených antivirových programů. Ta ale bezpečnostnímu programu křivdí, protože jinak je software z hlediska ochrany obecně hodnocen pozitivně. Nebezpečná zranitelnost v něm ale přetrvávala, a to nejméně osm let. Nyní to ale vypadá, že Microsoft vše vyřešil a udělal poslední krok k dokončení svého antivirového řešení.

Jak píše server Bleeping Computer, několik bezpečnostních expertů oznamuje, že Microsoft upravil systém přidělování práv pro výběr úložišť, která se mají vynechat z bezpečnostní kontroly. Zranitelnost, která na první pohled nevypadala nijak kriticky, umožňovala útočníkům instalovat malware do míst na paměťovém úložišti napadeného počítače, která Defender při své kontrole ignoruje. To šlo kvůli zranitelnosti nastavit a ochrana Windows Defenderem tak vlastně byla zcela k ničemu a malware mohl na takto zneužitém počítači existovat dlouhou dobu.

defenderfixtwitter

| Zdroj: Twitter/CISOwithHoodie (@SecGuru_OTX)

Zranitelnost v programu Windows Defender: Microsoft se k aktualizaci zatím nevyjadřuje

Umístění, která jsou z bezpečnostní kontroly Defenderu vyloučena, jsou potřebná pro programy, které jsou kvůli svým vlastnostem klasifikovány jako hrozby. Ve skutečnosti to ale tak není. Nově je pro přístup k seznamu míst bez nutnosti kontroly požadováno oprávnění správce. Tím se výrazně zvyšuje ochrana počítačů, na kterých je instalován systém Windows 10. Oproti tomu Windows 11 byla chráněna od počátku a tato chyba se jich netýkala.

Vzhledem k tomu že Microsoft se k aktualizaci prozatím nevyjádřil, není jasné, jak bude úprava práv skutečně probíhat. Zkušenosti bezpečnostních expertů ale naznačují, že zalepení zranitelnosti bude provedeno prostřednictvím pravidelné aktualizace Windows Defenderu. Z bezpečnostních důvodů je ale vhodné spustit také aktualizace Windows, které byly uvolněny v rámci únorového dne záplat Microsoftu.

Zdroj: Bleeping Computer


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme