Windows Defender je antivírusový systém používaný naozaj veľkým počtom ľudí a v mnohých bezpečnostných testoch sa už radí k špičke v odvetví. Kyberbezpečnostná spoločnosť SentinelOne však koncom minulého roka objavila jednu závažnú chybu, vďaka ktorej mohli útočníci skrz antivírusový systém získať kontrolu nad cieľovým počítačom, informoval portál TechSpot.

Zraniteľnosť objavili v ovládači, ktorý Windows Defender používal na odhalenie a odstránenie invazívnych súborov vytvorených vírusmi. Táto súčasť antivírusového systému má za úlohu takéto súbory nájsť, odstrániť a nahradiť ich neškodnými.

Bezpečnostná chyba spočívala v tom, že súbory, ktorými Defender nahrádzal tie škodlivé, už ďalej nijako nekontroloval. Útočník tak mohol Defender využiť na to, aby škodlivý súbor prepísal iným škodlivým súborom, ktorý by už antivírusový systém ignoroval, píše portál Wired.

Odborníci však tvrdia, že zneužitie tejto chyby nie je vôbec jednoduché. Hacker by totiž už musel mať nad cieľovým počítačom vzdialenú kontrolu, alebo priamo fyzický prístup.

SentinelOne viac podrobností nezverejnil. Známe je len to, že chyba bola súčasťou Defenderu viac ako 12 rokov a používatelia, ktorí dostali aktualizáciu z 9. februára, už majú túto bezpečnostnú dieru „zaplátanú“.

Zdroj: TechSpot, Wired