A Wiredön jelent meg a sztori a tavaly Windows Defenderről Microsoft Defenderre átnevezett vírusirtó egyik biztonsági réséről, amire még tavaly novemberben leltek rá, de csak a múlt héten foltozta be a Microsoft. Igen ám, de az valójában 12 évig ott lapult észrevétlenül.
A probléma ott volt, hogy mikor az illesztőprogram rosszindulatú fájlt távolít el, bár helyőrzőként lecseréli azt egy újra, viszont maga a rendszer nem ellenőrzi azt, ily módon hackerek akár olyan rendszerlinket is elhelyezhettek volna, ami újraírja a hibás fájlt, netán kártékony kódot is lefuttat.
Ebből kiindulva Windows-felhasználók százezrei voltak kitéve veszélynek, elvégre a szoftver beépített, ingyenes része a Microsoft operációs rendszereinek.
Észrevenni azért nem sikerült eddig a hibát, hiszen az illesztőprogram csakis ideiglenesen van jelen a gépen, amikor szükség van rá. Ezért csak az jelentett kockázatot, ha a támadó az adott eszközhöz is hozzáfért.
A hibát a SentinelOne nevű biztonsági cég szúrta ki.
