Zakrpan veliki propust u Windows Defenderu
Microsoft je prije nekoliko dana osvijestio, te po hitnom postupku i zakrpao, veliki sigurnosni propust u svom sustavu zaštite korisnika, Windows Defenderu. Problem s ovim softverom otkrili su Googleovi stručnjaci iz Project Zero programa, te ga kao zero-day propust prijavili Microsoftu, navodeći da je riječ o “najgorem primjeru izvršavanja koda na daljinu kojeg se sjećaju”.
Riječ je o propustu koji napadač može iskoristiti da – ironično – iskoristi sustav Windows Defendera za skeniranje malicioznih datoteka, te ga natjera da malware, umjesto da ga otkrije, instalira. Dio Defendera pod nazivom MsMPEng mogao je biti zavaran, te je prilikom skeniranja opasne datoteke započeo s izvršavanjem koda s udaljenog web mjesta.
Da stvar bude gora, jedno je ovako napadnuto računalo moglo napad proširiti na cijelu lokalnu mrežu. Isti propust uočen je u Windows Defenderu na svim Windowsima od sedmice na ovamo (7, 8, 8.1, 10, i Server 2016).
Na sreću, u Microsoftu su promptno reagirali i u roku dva dana u distribuciju pustili zakrpu za ovaj nevjerojatan propust. Kako se MsMpEng automatski ažurira svakih 48 sati, za pretpostaviti je da je zakrpa vrlo brzo stigla do svih korisnika. Za sada nije poznato je li u međuvremenu došlo do iskorištavanja ove sigurnosne rupe od strane cyber kriminalaca ili hakera.
Izvor: http://www.bug.hr/