Cercetătorii de securitate informatică avertizează că o vulnerabilitate severă, recent descoperită în Windows Defender, a ajuns să fie exploatată de hackeri înainte ca Microsoft să ofere un patch.
Problema a fost descoperită de expertul în securitate Chaotic Eclipse, care a publicat inclusiv un proof-of-concept. Vulnerabilitatea exploatează modul în care Defender gestionează fișierele marcate ca fiind suspecte prin sistemul de scanare în cloud. În anumite condiții, antivirusul poate rescrie sau restaura fișiere pe sistem, comportament care poate fi abuzat pentru a suprascrie fișiere esențiale și obține privilegii elevate la nivelul sistemului de operare.
Mai grav este faptul că atacatorii au început deja să testeze exploit-ul, ceea ce încadrează problema în categoria vulnerabilităților de tip zero-day. Aceasta nu este singura problemă recentă legată de Defender. În ultima perioadă au mai fost descoperite și alte vulnerabilități similare, unele dintre ele permițând escaladarea privilegiilor până la nivel de sistem. Situația este cu atât mai delicată cu cât Defender este preinstalat pe sute de milioane de PC-uri cu Windows, fiind și singura soluție de securitate prezentă pe majoritatea PC-urilor.
Și mai îngrijorător, expertul în securitate informatică ar fi încercat să raporteze vulnerabilitatea prin canalele oficiale Microsoft, însă compania americană nu ar fi răspuns în timp util, motiv pentru care a ales să facă publică vulnerabilitatea. Microsoft nu a oferit un răspuns detaliat pe acest subiect, însă declară că a închis vulnerabilitatea prin patch-urile recente de securitate.
Via Techspot
Participa si tu la discutie!