Slabina v operačnom systéme dovoľovala hackerom vzdialené ovládanie počítača bez toho, aby používateľ spravil nejakú chybu.
Ak ste používateľom Windowsu, mali by ste si urýchlene aktualizovať svoje zariadenie. Dvaja bezpečnostní experti pracujúci pre Google Project Zero, Natalie Silvanovichová a Tavis Ormandy, poukázali na slabinu, ktorá je považovaná za jedno z najvážnejších bezpečnostných rizík odhalených v poslednom čase.
Slabina sa nachádzala v samotnom antimalvérovom systéme, ktorý je priamo súčasťou Windows. Microsoft Malware Protection Engine je služba používaná bezpečnostným programom Windows Defender, ktorý je natívnou zložkou operačného systému. Ormandy na chybu upozornil počas víkendu, keď ju nazval „crazy bad“ (šialene zlá).
Vtedy však odmietol verejnosti poskytnúť akékoľvek dodatočné informácie. Dal ich iba Microsoftu, aby mal čas na opravu chyby. Do 48 hodín ju firma opravila a Microsoft začal distribuovať opravný patch.
Odhalená slabina umožňovala útočníkom spustiť škodlivý kód za predpokladu, že už spomínaný Microsoft Malware Protection Engine preskenoval špeciálne vytvorený súbor. Ten bol distribuovaný prostredníctvom mailov a na rozdiel od bežných prípadov si nevyžadoval žiadnu spoluprácu zo strany používateľa. Po preskenovaní získali hackeri prístup do LocalSystem účtu, ktorý má v systéme široké právomoci. Vďaka tomu dokázali zariadenie na diaľku ovládnuť.
Chyba sa dala zneužiť na viacerých zariadeniach. Malvér by sa tak mohol postupne replikovať do ďalších systémov.
Microsoft však zareagoval na túto chybu rýchlo. Ak si chcete overiť či máte aktuálnu verziu Windows Defender, spustite program, kde nájdete aktuálnu verziu. Mala by byť 1.1.13704.0 alebo vyššia.
(MK)