Galerie: Objevena už před osmi lety: zranitelnost Windows dává malwaru stále volnou ruku

Další fotogalerie

Hry, na které už jste možná zapomněli: tyto 4 tituly si zaslouží víc pozornosti

Nejpopulárnějšími hrami jsou obvykle AAA tituly s miliardovými rozpočty na marke...

Epic opět naděluje: zdarma můžete mít prémiovou edici strategie Civilizace 6

V minulých týdnech herní obchod Epic Games poněkud šetřil a nabízel obvykle jen ...

Film Kingdom Come: Deliverance 2 už je online. Tady si ho můžete přehrát

Na každoročním karlovarském filmovém festivalu měl premiéru i český unikát ve fo...

Další „levný“ iPhone 17e dorazí už příští rok: tohle je vše, co zatím víme

Apple to začal myslet s levnějšími iPhony vážně a nového modelu se dočkáme už př...

Miliony PC byly vybaveny tímto propadákem Microsoftu

Microsoft chtěl v 90. letech změnit způsob ovládání počítačů. Myslel to dobře a ...

Objevena už před osmi lety: zranitelnost Windows dává malwaru stále volnou ruku

Jiří Palyza 17.01.2022

Před několika lety byla ve Windows objevena zranitelnost, která nebyla doposud odstraněna. Jak ji mohou kybernetičtí zločinci zneužít.

Aby uživatelé dosáhli lepšího výkonu svých počítačů, mohou pomocí Windows Defenderu definovat určitá místa (lokálně nebo v síti), kde se nebude provádět kontrola na přítomnost škodlivého softwaru. Často jsou jako malware detekovány některé programy, které jsou v pořádku a škodlivý kód neobsahují. Uživatelé si pak nastavují výjimky v Defenderu tak, aby nebyli neustále obtěžováni falešně pozitivními hláškami a software mohli i nadále bezproblémově používat.

Podle informací serveru Bleeping Computer ale bezpečnostní experti objevili zranitelnost právě v těchto výjimkách. Píše se o tom v příspěvku "Microsoft Defender weakness lets hackers bypass malware detection". Seznam s místy, vyloučenými ze skenování na přítomnost malwaru, není chráněný, a proto k němu mají přístup všichni místní uživatelé. Útočníci tak mají teoreticky možnost vybrat si složky, aplikace anebo procesy, které se netestují, a instalovat do nich malware. Uživatel si přitom nemusí vůbec ničeho všimnout.

Podle informací bezpečnostních expertů se problém vyskytuje ve verzích Windows 10 21H1 a 21H2. Systému Windows 11 se netýká.

Zranitelnost v programu Windows Defender: Microsoft se k problému do dnešního dne nevyjádřil

Zranitelnost ve Windows Defenderu teoreticky umožňuje útočníkům snadno instalovat malware do počítače oběti. Je tedy na místě obezřetnost u nastavení výjimek, které lze použít pro redukci počtu falešně pozitivních hlášení. | Zdroj: Windows Defender/Windows 10

Jak tomu bývá často, předpokladem úspěchu malwarového útoku podle popsaného scénáře je, že útočník má místní přístup k počítači oběti. Protože mnozí kybernetičtí zločinci, anebo organizované skupiny, často působí v napadených sítích, například ve firmách, není to v mnoha případech překážkou.

Je alarmující, že výzkumníci v oblasti počítačové bezpečnosti zranitelnost poprvé objevili před osmi lety. Podle informací se ale Microsoft k problému doposud nevyjádřil, ani neposkytl odpovídající opravu. Správci sítí by proto měli být při nastavování výjimek ve Windows Defenderu obzvlášť obezřetní.

Máte k článku připomínku? Napište nám