Objevena už před osmi lety: zranitelnost Windows dává malwaru stále volnou ruku

Aby uživatelé dosáhli lepšího výkonu svých počítačů, mohou pomocí Windows Defenderu definovat určitá místa (lokálně nebo v síti), kde se nebude provádět kontrola na přítomnost škodlivého softwaru. Často jsou jako malware detekovány některé programy, které jsou v pořádku a škodlivý kód neobsahují. Uživatelé si pak nastavují výjimky v Defenderu tak, aby nebyli neustále obtěžováni falešně pozitivními hláškami a software mohli i nadále bezproblémově používat.

Podle informací serveru Bleeping Computer ale bezpečnostní experti objevili zranitelnost právě v těchto výjimkách. Píše se o tom v příspěvku "Microsoft Defender weakness lets hackers bypass malware detection". Seznam s místy, vyloučenými ze skenování na přítomnost malwaru, není chráněný, a proto k němu mají přístup všichni místní uživatelé. Útočníci tak mají teoreticky možnost vybrat si složky, aplikace anebo procesy, které se netestují, a instalovat do nich malware. Uživatel si přitom nemusí vůbec ničeho všimnout.

Podle informací bezpečnostních expertů se problém vyskytuje ve verzích Windows 10 21H1 a 21H2. Systému Windows 11 se netýká.

Zranitelnost v programu Windows Defender: Microsoft se k problému do dnešního dne nevyjádřil

Zranitelnost ve Windows Defenderu teoreticky umožňuje útočníkům snadno instalovat malware do počítače oběti. Je tedy na místě obezřetnost u nastavení výjimek, které lze použít pro redukci počtu falešně pozitivních hlášení. | Zdroj: Windows Defender/Windows 10

Jak tomu bývá často, předpokladem úspěchu malwarového útoku podle popsaného scénáře je, že útočník má místní přístup k počítači oběti. Protože mnozí kybernetičtí zločinci, anebo organizované skupiny, často působí v napadených sítích, například ve firmách, není to v mnoha případech překážkou.

Je alarmující, že výzkumníci v oblasti počítačové bezpečnosti zranitelnost poprvé objevili před osmi lety. Podle informací se ale Microsoft k problému doposud nevyjádřil, ani neposkytl odpovídající opravu. Správci sítí by proto měli být při nastavování výjimek ve Windows Defenderu obzvlášť obezřetní.