V minulosti byla špatná pověst antivirové ochrany Microsoft Defender, která je součástí Windows, jedním z důvodů úspěchu placených antivirových programů. Ta ale bezpečnostnímu programu křivdí, protože jinak je software z hlediska ochrany obecně hodnocen pozitivně. Nebezpečná zranitelnost v něm ale přetrvávala, a to nejméně osm let. Nyní to ale vypadá, že Microsoft vše vyřešil a udělal poslední krok k dokončení svého antivirového řešení.
Jak píše server Bleeping Computer, několik bezpečnostních expertů oznamuje, že Microsoft upravil systém přidělování práv pro výběr úložišť, která se mají vynechat z bezpečnostní kontroly. Zranitelnost, která na první pohled nevypadala nijak kriticky, umožňovala útočníkům instalovat malware do míst na paměťovém úložišti napadeného počítače, která Defender při své kontrole ignoruje. To šlo kvůli zranitelnosti nastavit a ochrana Windows Defenderem tak vlastně byla zcela k ničemu a malware mohl na takto zneužitém počítači existovat dlouhou dobu.
| Zdroj: Twitter/CISOwithHoodie (@SecGuru_OTX)
Zranitelnost v programu Windows Defender: Microsoft se k aktualizaci zatím nevyjadřuje
Umístění, která jsou z bezpečnostní kontroly Defenderu vyloučena, jsou potřebná pro programy, které jsou kvůli svým vlastnostem klasifikovány jako hrozby. Ve skutečnosti to ale tak není. Nově je pro přístup k seznamu míst bez nutnosti kontroly požadováno oprávnění správce. Tím se výrazně zvyšuje ochrana počítačů, na kterých je instalován systém Windows 10. Oproti tomu Windows 11 byla chráněna od počátku a tato chyba se jich netýkala.
Vzhledem k tomu že Microsoft se k aktualizaci prozatím nevyjádřil, není jasné, jak bude úprava práv skutečně probíhat. Zkušenosti bezpečnostních expertů ale naznačují, že zalepení zranitelnosti bude provedeno prostřednictvím pravidelné aktualizace Windows Defenderu. Z bezpečnostních důvodů je ale vhodné spustit také aktualizace Windows, které byly uvolněny v rámci únorového dne záplat Microsoftu.
Zdroj: Bleeping Computer
