Microsoft 12 лет не замечала критическую ошибку в Windows 10

отbrondware

Фев 15, 2021

Встроенный антивирус «Защитник Windows» (Windows Defender), который впервые появился для Windows XP, обладал критической ошибкой на протяжении 12 лет.

Уязвимость во встроенном антивирусном программном обеспечении Microsoft могла позволить хакерам перезаписывать файлы или выполнять вредоносный код, если бы ошибка была обнаружена.

12 лет – это огромный срок, если говорить о жизненном цикле основной операционной системы, и чертовски долгий срок, чтобы не замечать такую ​​критическую уязвимость.

Windows Defender

Windows Defender

Частично это может быть связано с тем, что рассматриваемая ошибка не существует активно в хранилище компьютера –- вместо этого она существует в системе Windows, называемой «библиотекой с динамической компоновкой».

Защитник Windows загружает этот драйвер только при необходимости, прежде чем стереть его с диска компьютера.

«Когда антивирус удаляет вредоносный файл, он заменяет его новым, безопасным, как своего рода заполнитель во время исправления. Но исследователи обнаружили, что система специально не проверяет этот новый файл. В результате злоумышленник может вставить заставить операционную систему перезаписать неправильный файл или даже запустить вредоносный код», прокомментировали эксперты издания Wired.

Windows Defender

«Защитник» Windows 10

К счастью, исследователи из охранной компании SentinelOne обнаружили эту ошибку в 2020 году, сообщили об уязвимости в Microsoft. Недавно компания закрыла дыру в безопасности и выпустит патч с ее исправлением для всех компьютеров на Windows 10.

Microsoft изначально оценила степень угрозы как «высокую». Хотя стоит отметить, что для того, чтобы злоумышленник воспользоваться ошибкой, ему потребуется доступ – физический или удаленный – к вашему компьютеру. Так что для реализации взлома потребовалось бы очень много рутины и дополнительные эксплойты.

И Microsoft и SentinelOne сообщают, что на текущий момент нет никаких доказательств того, что ранее хакеры использовали дыру в безопасности «Защитника Windows».

Читайте также Подлая ошибка в Windows 10 выводит компьютеры из строя

SentinelOne скрывает специфику уязвимости, чтобы не дать хакерам воспользоваться ошибкой во время развертывания патча.

Ранее podrobnosti.ua сообщали о том, как выжить без антивируса на Windows – простые советы.

Подписывайтесь на наш Telegram-канал  и узнавайте первыми о главных событиях в Украине и мире.

Источник: http://podrobnosti.ua/2389224-microsoft-12-let-ne-zamechala-kriticheskuju-oshibku-v-windows-10.html

от brondware

Занимаюсь публикацией материалов на нашем сайте.

Добавить комментарий