Ve Windows byla jedna z nejnebezpečnějších děr vůbec. Už je ale zalepená

3
Ilustrační foto (zdroj: Microsoft, úprava: Lukáš Václavík)

Bezpečnostní experti Tavis Ormandy a Natalie Silvanovich pracující v googlovském Projectu Zero na vyhledávání nových chyb objevili ve Windows jednu obzvlášť kritickou. Postihuje Windows Defender (Windows 7, 8, 8.1, 10, Server 2012), Security Essentials, služby Endpoint Protection a další produkty využívající Microsoft Malware Protection Engine. Jde o mozek bezpečnostních služeb Microsoftu starající se o skenování, detekci a léčení systému.

Protože jde o antivirový software, ve Windows má nejvyšší prioritu a pravomoci. Pokud by byl sám děravý, útočníci by jeho prostřednictvím mohli napadnout systém. A to právě dvojice googlerů objevila a otestovala. Chyba s oficiálním označením CVE-2017-0290 dovoluje vzdáleně napadnout systém, aniž by si toho majitel počítače všiml nebo pro to něco aktivně udělal.

Útok lze inicializovat pouhou návštěvou napadeného webu nebo přijetím e-mailu (ani jej nemusíte číst nebo otevírat přílohu). Protection Engine obsahuje komponentu NScript kontrolující veškerý kód tvářící se jako JavaScript. NScript lze tedy obelstít speciálním JavaScriptem umístěným na webu či v e-mailu.

Přes zranitelnost NScriptu může útočník instalovat programy, číst, upravovat nebo mazat soubory, či dokonce tvořit nové uživatelské účty se správcovskými právy. A pak už může dělat skutečně cokoliv. Podle expertů Googlu navíc nelze nebezpečný exploit odhalit na síťové úrovni.

Bezpečný je Windows Defender 1.1.13704.0 a novější
Bezpečný je Windows Defender 1.1.13704.0 a novější

Microsoft naštěstí stačil bleskově zareagovat. Oprava mu trvala do tří dnů od nalezení chyby. Jestli již máte systém aktualizovaný a opravený, zjistíte podle verze Microsoft Malware Protection Enginu. Potřebujete číslo modulu 1.1.13704.0 a novější. Jak verzi ověřit, najdete v oficiální nápovědě.

Ve Windows byla jedna z nejnebezpečnějších děr vůbec. Už je ale zalepená

Ohodnoťte tento článek!

3 KOMENTÁŘE

    • To je úplně jedno. Mít děravý antivirus, to je taková klukovina, že jenom magor by ještě věřil nějakým Microsoftím nesmyslům o tom jak to myslí s bezpečností vážně. Kdyby se drželi toho co jim kdysi dávno šlo nejlépe ma světě a to je vývoj opračního systému a nestarali se o to co stejně nikdo nechce, protože 3rd party to umí stokrát lépe, tak by to nemuselo s nimi dneska vypadat tak bledě jak to vypadá a tahle superbota, je jen další důkaz toho že to tak je.