Hirdetés

Több mint egy évtized után kijavították a Microsoft Defender egyik biztonsági hibáját

|

A hiányosság elég hosszú ideig rejtőzködött, ám a Microsoftnak végre sikerült lecsapnia rá.

Hirdetés

Habár rengetegen inkább egy harmadik féltől származó vírusirtóra bízzák a PC-jük biztonságát, azért a Microsoftnak is van erre saját megoldása a Microsoft Defender képében, ami korábban Windows Defender néven futott. Nem olyan régen ráadásul picit jobbá is vált a program, ugyanis kezelésbe vettek egy olyan biztonsági hibát, ami még 2009-ben keletkezett, de csak tavaly év végén bukkantak rá a SentinelOne kutatói.

A CVE-2021-24092 néven számontartott sérülékenység miatt a támadók kihasználhatták a Microsoft Defender azon tulajdonságát, hogy a törölt veszélyes fájlokat lecseréli szimpla helykitöltő fájlokra, és mivel a rendszer nem ellenőrzi külön-külön ezeket, így simán bele lehetett piszkálni a működésébe. Ráadásul még nagyobb aggodalomra adhat okot, hogy a biztonsági rés már a Windows 7 idején jelen volt, így nem csak a Windows 10 esetén okozhatott problémákat.

Hirdetés

Szerencsére a Microsoft időközben lépett az ügy kapcsán, és kijavította a bugot, sőt a jelek szerint korábban nem fordult elő, hogy visszaéltek volna ezzel. Ám sajnos most, hogy fény derült az exploitra, benne van a pakliban, hogy a régebbi rendszereket használó és a patchet mellőző felhasználókat célba veszik a hackerek a közeljövőben.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.