Microsoft opravil závažnou chybu v Defenderu, aktualizujte

Tavis Ormandy tuto chybu ve Windows Defenderu označil za velice zlou a rovnou nejhorší za poslední roky. Ta útočníkovi umožní na cílovém systému právě s pomocí Defenderu spustit škodlivý kód, který pak už může sám o sobě posloužit k čemukoliv. Útočník přitom nemusí být na stejné lokální síti, takže útok může přijít odkudkoliv z Internetu. Bylo tak možné vytvořit soubor, jehož škodlivý kód byl spuštěn samotným Defenderem v průběhu skenování a nebyl žádný problém tomuto kódu zařídit administrátorská práva, takže útočník mohl získat nad systémem úplnou kontrolu. Z podstaty této chyby stačilo, aby k nám škodlivý kód doputoval třeba v e-mailu nebo IM zprávě, jejíž příloha se stáhla na počítač a my jsme ji ani neotevřeli. Defender si totiž tyto přílohy obvykle prohlédne ihned, jak dorazí.
Microsoft tak přirozeně reagoval na toto odhalení velice rychle, neboť jde o opravdu závažný problém, který by mohl zařídit třeba velký nárůst uživatelů postižených spywarem nebo hůře ransomwarem. Microsoft už také vydal Security Advisory 4022344, kde problém blíže popisuje, ale především je třeba si stáhnout opravu pro Microsoft Malware Protection Engine, čili zkontrolovat dostupné aktualizace.
Není třeba asi dodávat, že je v našem vlastním zájmu si Defender co nejdříve aktualizovat, pokud jej ovšem používáte a nemáte nainstalovaný bezpečnostní software nějaké třetí strany. Tento problém se přitom týká systémů Windows 7, 8, 8.1, 10 stejně jako bezpečnostního softwaru Microsoft Endpoint a Forefront.
Pokud se vám aktualizace už nainstalovala, pak by měl Windows Defender ukazovat vlastní verzi modulu1.1.13704.0 nebo vyšší.

Zdroj: Hexus.net