Microsoft je pre nekoliko dana po hitnom postupku i zakrpao, veliki bezbednosni propust u svom sistemu zaštite korisnika, Windows Defender.u. Problem s ovim softverom otkrili su Google-ovi stručnjaci iz Project Zero programa, te ga kao zero-day propust prijavili Microsoft-u, navodeći da je reč o "najgorem primjeru izvršavanja koda na daljinu kojeg se sećaju".
Reč je o propustu koji napadač može iskoristiti da – ironično – iskoristi sistem Windows Defender-a za skeniranje malicioznih datoteka, te ga natera da malware, umesto da ga otkrije, instalira. Deo Defender-a pod nazivom MsMPEng mogao je da bude zavaran, te je prilikom skeniranja opasne datoteke započeo sa izvršavanjem koda s udaljenog web mesta.
Da stvar bude gora, jedno je ovako napadnut računar mogao napad da proširi na celu lokalnu mrežu. Isti propust uočen je u Windows Defender-u na svim Windows-ima od sedmice na ovamo (7, 8, 8.1, 10, i Server 2016).
Na sreću, u Microsoft-u su reagovali i u roku dva dana u distribuciju pustili zakrpu za ovaj neverovatan propust. Kako se MsMpEng automatski ažurira svakih 48 sati, za pretpostaviti je da je zakrpa vrlo brzo stigla do svih korisnika. Za sada nije poznato je li u međuvremenu došlo do iskorišćavanja ove bezbednosne rupe od strane cyber kriminalaca ili hakera.
Zakrpljen ogroman propust u Windows Defender-u
10:01
nema komentara
Postavi komentar
Vaš komentar: