Bezpečnost | Windows 10 | Windows Defender

Kritická chyba ve Windows Defenderu čekala na odhalení a opravu dlouhých dvanáct let

Antivirový software Windows Defender, který je součástí operačního systému Windows 10, obsahoval dlouhých dvanáct let kritickou bezpečnostní chybu. K jejímu odhalení přispěli koncem loňského roku experti z amerického startupu v oblasti kybernetické bezpečnosti SentinelOne.

Chyba byla v ovladači, který antivir používá k odstranění invazivních souborů a infrastruktury vytvořené škodlivými aplikacemi. Když tento ovladač odebere škodlivý soubor, nahradí ho novým, neškodným souborem. Odborníci zjistili, že systém tento nový soubor nijak neověřuje.

Kde se stala chyba?

Kvůli tomuto nedostatku mohl případný útočník přesměrovat ovladač k přepsání nesprávného souboru nebo přimět ke spuštění škodlivého kódu, informuje magazín Wired. Vážnost celé situace podtrhuje fakt, že je Defender nainstalován na stovkách milionů počítačů po celém světě.

Útočník, využívající tuto chybu, mohl odstranit zásadní software nebo data, či dokonce nařídit ovladači, aby spustil škodlivý kód, a převzít tak kontrolu nad zařízením. „Tato chyba umožňuje eskalaci oprávnění,“ upozornil vedoucí výzkumník SentinelOne Kasif Dekel na část rizika.

SentinelOne nahlásil chybu Microsoftu v polovině listopadu loňského roku. Microsoft ji původně vyhodnotil jako „vysoce rizikovou“, byť k jejímu využití by bylo nutné splnit určité podmínky. Díru bylo možné zneužít pouze v případě, že útočník již má přístup – vzdálený nebo fyzický – k cílovému zařízení.

Zneužití není snadné

V praxi to znamená, že se nejednalo o vstupní bránu do systému – ve většině scénářů by bylo nutné ji využívat společně s dalšími exploity. Stále se však mohlo jednat o lákavý cíl pro hackery, kteří mají přístup k napadenému zařízení.

Útočník mohl nedostatek v Defenderu využít ke kompromitování jakéhokoli počítače se systémem Windows pro získání větší kontroly. Zásadní je, že by ani nemusel získat přístup k privilegovaným uživatelským účtům, jako jsou účty systémového administrátora.

SentinelOne a Microsoft tvrdí, že neexistují žádné důkazy o tom, že by chyba byla před objevem aktivně zneužívána. Objevitelé z pochopitelných důvodů neuvádějí žádné další podrobnosti, aby dali Microsoftu dostatek času na distribuci záplat. Mluvčí Microsoftu ujistil, že nikdo, kdo si nainstaloval opravy z 9. února nebo má povolené automatické aktualizace, se nemusí chyby obávat.

Diskuze (5) Další článek: Word, Excel a PowerPoint v jedné aplikaci. Unifikovaný MS Office vychází i pro iPady

Témata článku: Microsoft, Windows, Bezpečnost, Windows 10, Antivirus, Malware, Soubor, Windows Defender, Kritická chyba, Nový soubor, Ovladač, Defender, AV-Test, Dlouhý, SentinelOne, Oprava, Chyba, Odhalení, Wired, Počítač, Antiviry na Heureka.cz



Z Androidů se jednoduše stane webkamera. Nebudete k tomu potřebovat žádnou aplikací navíc

Z Androidů se jednoduše stane webkamera. Nebudete k tomu potřebovat žádnou aplikací navíc

** Google v Androidu 14 přidá funkci, se kterou přišel jako první Apple ** Androidy využijete jako webkameru k počítači ** Nebudete k tomu potřebovat žádnou externí aplikaci navíc

Martin Chroust
Android 14Záznamová kamera
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Seriál The Last of Us inspirovala skutečná houba, která napadá mravence. Lidský mozek ale také nemusí být imunní

Seriál The Last of Us inspirovala skutečná houba, která napadá mravence. Lidský mozek ale také nemusí být imunní

** Autoři seriálu The Last of Us představili divákům svět zdecimovaný houbovou pandemií ** Jak reálná je taková hrozba? ** Čím nám hrozí onemocnění vyvolaná houbami?

Jaroslav Petr
HoubyZdraví
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Co s novým počítačem: Tohle udělejte, než ho začnete používat

Co s novým počítačem: Tohle udělejte, než ho začnete používat

**Každý nový počítač si zaslouží počáteční péči **Odinstalujte bloatware a nezapomeňte na vhodné nastavení **Poradíme, jaký software do nového počítače nainstalovat

Petr UrbanDavid Polesný
TipyPočítače
Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

** Drogy nasypané do nápojů jsou stále velkým problémem ** Jejich odhalení a dokázání je časově i technicky velmi náročné ** K detekci GHB v nápoji nově poslouží jakýkoliv smartphone

Martin Chroust
StudieDrogySmartphony
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě