Bezpečnost | Windows 10 | Windows Defender

Kritická chyba ve Windows Defenderu čekala na odhalení a opravu dlouhých dvanáct let

Antivirový software Windows Defender, který je součástí operačního systému Windows 10, obsahoval dlouhých dvanáct let kritickou bezpečnostní chybu. K jejímu odhalení přispěli koncem loňského roku experti z amerického startupu v oblasti kybernetické bezpečnosti SentinelOne.

Chyba byla v ovladači, který antivir používá k odstranění invazivních souborů a infrastruktury vytvořené škodlivými aplikacemi. Když tento ovladač odebere škodlivý soubor, nahradí ho novým, neškodným souborem. Odborníci zjistili, že systém tento nový soubor nijak neověřuje.

Kde se stala chyba?

Kvůli tomuto nedostatku mohl případný útočník přesměrovat ovladač k přepsání nesprávného souboru nebo přimět ke spuštění škodlivého kódu, informuje magazín Wired. Vážnost celé situace podtrhuje fakt, že je Defender nainstalován na stovkách milionů počítačů po celém světě.

Útočník, využívající tuto chybu, mohl odstranit zásadní software nebo data, či dokonce nařídit ovladači, aby spustil škodlivý kód, a převzít tak kontrolu nad zařízením. „Tato chyba umožňuje eskalaci oprávnění,“ upozornil vedoucí výzkumník SentinelOne Kasif Dekel na část rizika.

SentinelOne nahlásil chybu Microsoftu v polovině listopadu loňského roku. Microsoft ji původně vyhodnotil jako „vysoce rizikovou“, byť k jejímu využití by bylo nutné splnit určité podmínky. Díru bylo možné zneužít pouze v případě, že útočník již má přístup – vzdálený nebo fyzický – k cílovému zařízení.

Zneužití není snadné

V praxi to znamená, že se nejednalo o vstupní bránu do systému – ve většině scénářů by bylo nutné ji využívat společně s dalšími exploity. Stále se však mohlo jednat o lákavý cíl pro hackery, kteří mají přístup k napadenému zařízení.

Útočník mohl nedostatek v Defenderu využít ke kompromitování jakéhokoli počítače se systémem Windows pro získání větší kontroly. Zásadní je, že by ani nemusel získat přístup k privilegovaným uživatelským účtům, jako jsou účty systémového administrátora.

SentinelOne a Microsoft tvrdí, že neexistují žádné důkazy o tom, že by chyba byla před objevem aktivně zneužívána. Objevitelé z pochopitelných důvodů neuvádějí žádné další podrobnosti, aby dali Microsoftu dostatek času na distribuci záplat. Mluvčí Microsoftu ujistil, že nikdo, kdo si nainstaloval opravy z 9. února nebo má povolené automatické aktualizace, se nemusí chyby obávat.

Diskuze (15) Další článek: Word, Excel a PowerPoint v jedné aplikaci. Unifikovaný MS Office vychází i pro iPady

Témata článku: Windows, Microsoft, Bezpečnost, Windows 10, Antivirus, Malware, Soubor, Windows Defender, Wired, Ovladač, Odhalení, Počítač, Oprava, Kritická chyba, Chyba, Defender



Vy a počítač: Jak používáte plochu na počítači?
Vladislav Kluska
Vy a počítačAnketyWindows
25 filmů, které musíte vidět, dokud jste ještě na světě. Víme, kde si je můžete pustit online

25 filmů, které musíte vidět, dokud jste ještě na světě. Víme, kde si je můžete pustit online

Vybrali jsme 25 jedinečných filmů napříč žánry a historií. Nabídnou to nejzajímavější ze světové i české filmové tvorby. Je to základní výběr, který byste podle nás měli vidět, pokud chcete mít přehled o kinematografii.

Vojtěch Malý
Filmy, které musíte vidět
Vývojář objevil po 25 letech nový easter egg ve Windows 95
Markéta Mikešová
Operační systémyWindows