Objevena už před osmi lety: zranitelnost Windows dává malwaru stále volnou ruku

Jiří Palyza 17.01.2022

Před několika lety byla ve Windows objevena zranitelnost, která nebyla doposud odstraněna. Jak ji mohou kybernetičtí zločinci zneužít.

Aby uživatelé dosáhli lepšího výkonu svých počítačů, mohou pomocí Windows Defenderu definovat určitá místa (lokálně nebo v síti), kde se nebude provádět kontrola na přítomnost škodlivého softwaru. Často jsou jako malware detekovány některé programy, které jsou v pořádku a škodlivý kód neobsahují. Uživatelé si pak nastavují výjimky v Defenderu tak, aby nebyli neustále obtěžováni falešně pozitivními hláškami a software mohli i nadále bezproblémově používat.

Podle informací serveru Bleeping Computer ale bezpečnostní experti objevili zranitelnost právě v těchto výjimkách. Píše se o tom v příspěvku "Microsoft Defender weakness lets hackers bypass malware detection". Seznam s místy, vyloučenými ze skenování na přítomnost malwaru, není chráněný, a proto k němu mají přístup všichni místní uživatelé. Útočníci tak mají teoreticky možnost vybrat si složky, aplikace anebo procesy, které se netestují, a instalovat do nich malware. Uživatel si přitom nemusí vůbec ničeho všimnout.

Podle informací bezpečnostních expertů se problém vyskytuje ve verzích Windows 10 21H1 a 21H2. Systému Windows 11 se netýká.

Zranitelnost v programu Windows Defender: Microsoft se k problému do dnešního dne nevyjádřil

Zranitelnost ve Windows Defenderu teoreticky umožňuje útočníkům snadno instalovat malware do počítače oběti. Je tedy na místě obezřetnost u nastavení výjimek, které lze použít pro redukci počtu falešně pozitivních hlášení. | Zdroj: Windows Defender/Windows 10

Jak tomu bývá často, předpokladem úspěchu malwarového útoku podle popsaného scénáře je, že útočník má místní přístup k počítači oběti. Protože mnozí kybernetičtí zločinci, anebo organizované skupiny, často působí v napadených sítích, například ve firmách, není to v mnoha případech překážkou.

Je alarmující, že výzkumníci v oblasti počítačové bezpečnosti zranitelnost poprvé objevili před osmi lety. Podle informací se ale Microsoft k problému doposud nevyjádřil, ani neposkytl odpovídající opravu. Správci sítí by proto měli být při nastavování výjimek ve Windows Defenderu obzvlášť obezřetní.