Kritická chyba ve Windows Defenderu čekala na odhalení a opravu dlouhých dvanáct let

Antivirový software Windows Defender, který je součástí operačního systému Windows 10, obsahoval dlouhých dvanáct let kritickou bezpečnostní chybu. K jejímu odhalení přispěli koncem loňského roku experti z amerického startupu v oblasti kybernetické bezpečnosti SentinelOne.

Chyba byla v ovladači, který antivir používá k odstranění invazivních souborů a infrastruktury vytvořené škodlivými aplikacemi. Když tento ovladač odebere škodlivý soubor, nahradí ho novým, neškodným souborem. Odborníci zjistili, že systém tento nový soubor nijak neověřuje.

Kde se stala chyba?

Kvůli tomuto nedostatku mohl případný útočník přesměrovat ovladač k přepsání nesprávného souboru nebo přimět ke spuštění škodlivého kódu, informuje magazín Wired. Vážnost celé situace podtrhuje fakt, že je Defender nainstalován na stovkách milionů počítačů po celém světě.

Útočník, využívající tuto chybu, mohl odstranit zásadní software nebo data, či dokonce nařídit ovladači, aby spustil škodlivý kód, a převzít tak kontrolu nad zařízením. „Tato chyba umožňuje eskalaci oprávnění,“ upozornil vedoucí výzkumník SentinelOne Kasif Dekel na část rizika.

SentinelOne nahlásil chybu Microsoftu v polovině listopadu loňského roku. Microsoft ji původně vyhodnotil jako „vysoce rizikovou“, byť k jejímu využití by bylo nutné splnit určité podmínky. Díru bylo možné zneužít pouze v případě, že útočník již má přístup – vzdálený nebo fyzický – k cílovému zařízení.

Zneužití není snadné

V praxi to znamená, že se nejednalo o vstupní bránu do systému – ve většině scénářů by bylo nutné ji využívat společně s dalšími exploity. Stále se však mohlo jednat o lákavý cíl pro hackery, kteří mají přístup k napadenému zařízení.

Útočník mohl nedostatek v Defenderu využít ke kompromitování jakéhokoli počítače se systémem Windows pro získání větší kontroly. Zásadní je, že by ani nemusel získat přístup k privilegovaným uživatelským účtům, jako jsou účty systémového administrátora.

SentinelOne a Microsoft tvrdí, že neexistují žádné důkazy o tom, že by chyba byla před objevem aktivně zneužívána. Objevitelé z pochopitelných důvodů neuvádějí žádné další podrobnosti, aby dali Microsoftu dostatek času na distribuci záplat. Mluvčí Microsoftu ujistil, že nikdo, kdo si nainstaloval opravy z 9. února nebo má povolené automatické aktualizace, se nemusí chyby obávat.

Diskuze (15) Další článek: Word, Excel a PowerPoint v jedné aplikaci. Unifikovaný MS Office vychází i pro iPady

Témata článku: Microsoft, Windows, Bezpečnost, Windows 10, Malware, Antivirus, Soubor, Windows Defender, Odhalení, Chyba, Wired, Defender, Počítač, Kritická chyba, Oprava, Ovladač


Určitě si přečtěte

Čekali jsme skoro šest let. Android Auto jede do Česka i na Slovensko
Lukáš Václavík
Android AutoNavigaceGoogle
Lépe bylo bez Googlu, přiznal s odstupem bývalý šéf Waze
Markéta Mikešová
WazeGoogle
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 53

Vojtěch Malý
DatacentraServery
Nešťastný vývojář ukazuje, proč není dobré být závislý na Googlu
Lukáš Václavík
InternetGoogle
Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné

** Desktopový Linux funguje a vypadá stále lépe ** Fedora 33 není výjimkou ** Ve stínu Windows a macOS tu vyrostly skvělé alternativy

Jakub Čížek | 167

Jakub Čížek
FedoraOperační systémyLinux
Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

Japonská MANA může být 80× výkonnější než sebelepší tranzistorový procesor

** Tranzistory současných počítačů vyzařují při přepínání teplo ** Na Tokijské univerzitě proto vyvíjejí adiabatické procesory ** Využívají supravodivost a jsou 80× úspornější

Jakub Čížek | 48

Jakub Čížek
TranzistoryProcesoryTechnologie
Elon Musk už není nejbohatší na světě. Během jediného dne přišel o 324 miliard korun
Karel Kilián
Jeff BezosTesla MotorsElon Musk
Microsoft pořád myslí i na odpůrce předplatného. Letos vydá Office 2021
Lukáš Václavík
Microsoft OfficeMicrosoft

Aktuální číslo časopisu Computer

Megatest rychlých Wi-Fi 6 routerů

Jak ztišit počítač

Velký test mATX skříní