Windows Defender obsahoval 12 rokov závažnú bezpečnostnú chybu. Objavili ju až teraz
Windows Defender je antivírusový systém používaný naozaj veľkým počtom ľudí a v mnohých bezpečnostných testoch sa už radí k špičke v odvetví. Kyberbezpečnostná spoločnosť SentinelOne však koncom minulého roka objavila jednu závažnú chybu, vďaka ktorej mohli útočníci skrz antivírusový systém získať kontrolu nad cieľovým počítačom, informoval portál TechSpot.
Zraniteľnosť objavili v ovládači, ktorý Windows Defender používal na odhalenie a odstránenie invazívnych súborov vytvorených vírusmi. Táto súčasť antivírusového systému má za úlohu takéto súbory nájsť, odstrániť a nahradiť ich neškodnými.
This “high-risk” vulnerability, which was patched just this week, allowed hackers to use any compromised Windows machine to bore deeper into a network without having privileged user or administrator accounts. https://t.co/y7gBuZq1eO
— WIRED (@WIRED) February 11, 2021
Bezpečnostná chyba spočívala v tom, že súbory, ktorými Defender nahrádzal tie škodlivé, už ďalej nijako nekontroloval. Útočník tak mohol Defender využiť na to, aby škodlivý súbor prepísal iným škodlivým súborom, ktorý by už antivírusový systém ignoroval, píše portál Wired.
Odborníci však tvrdia, že zneužitie tejto chyby nie je vôbec jednoduché. Hacker by totiž už musel mať nad cieľovým počítačom vzdialenú kontrolu, alebo priamo fyzický prístup.
SentinelOne viac podrobností nezverejnil. Známe je len to, že chyba bola súčasťou Defenderu viac ako 12 rokov a používatelia, ktorí dostali aktualizáciu z 9. februára, už majú túto bezpečnostnú dieru „zaplátanú“.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Dočkali sme sa. iPhone konečne dostal jednu z najlepších funkcií Androidu (+návod)
Tisíce ľudí prídu o prácu. Firma, ktorú pomohol založiť Elon Musk, prináša robota budúcnosti
Do Bratislavy prichádza svetový festival. Čo je to STARMUS a ktorú časť si Slováci užijú zadarmo?
Máme prvé reakcie na nový film Mad Max. Kritici zostali ohromení, zhodli sa na jednej veci
Sľubovali hru roka, potom ju zabil Microsoft. Ľudia zúria a nedostanú to, za čo si zaplatili
- 24 hod
- 48 hod
- 7 dní
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Čakáme naň 10 rokov. Ikonická sci-fi séria sa vráti v pokračovaní
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
Analýza: Ojazdené autá zlacneli, a na trhu ich bolo medzimesačne menej
Japonská automobilka Toyota dosiahla v uplynulom finančnom roku rekordný zisk
USA zrušili povolenia na dodávky pre čínsku spoločnosť Huawei
Rusko podniklo ďalší rozsiahly útok na energetickú infraštruktúru Ukrajiny
Apple rozzúril fanúšikov. Z balení potichu odstránil ďalšiu vec, dôvodom je ekológia
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené