Microsoft най-сетне отстрани недостатъци в сигурността, засягащи вградената антивирусна програма в Windows, Microsoft Defender (по-рано известна като Windows Defender), която е останала без корекция в продължение на 12 години. Недостатъкът, описан като CVE-2021-24092, засяга устройства, които са достатъчно стари, за да продължат да работят с Windows 7, чак до по-новите модели с Windows 10.
Уязвимостта позволява на хакери да извършат атака за повишаване на привилегиите, която може да доведе до вмъкване на зловреден код в системните файлове на Microsoft Defender. Грешката, която бе открита от изследователите по сигурността Sentinel One в края на миналата година, работи като се възползва от факта, че Defender замества изтритите злонамерени файлове с доброкачествени такива. Тъй като обаче системата не проверява изрично тези нови файлове, хакерите могат да създадат система за връзка, която принуждава Defender да изтрие заменените файлове и да стартира злонамерени такива.
Времето, в което тази уязвимост е била налична, очевидно е обезпокоително. Ако само прегледаме броя на устройствата, които работят под Windows 10, Microsoft твърди, че има повече от 1 милиард, които изглежда са работили с уязвимост в Defender в продължение на години.
За щастие, въпреки дългата история на уязвимостта, не изглежда да има данни за нейната употреба в реална среда. Сега обаче, когато експлойтът е официално коригиран и оповестен, е възможно някои хакери да опитат да го експлоатират с по-старите устройства, които работят с още по-стара операционна система, или по други причини не получават редовно актуализации.
„Разбира се, макар да изглежда, че уязвимостта не е експлоатирана, хакерите вероятно ще измислят как да я използват в необновените системи“, обяснява доклад на SentinelOne. „Освен това, тъй като уязвимостта присъства във всички версии на Windows Defender, започвайки от около 2009 г. е много вероятно потребителите да не успеят да приложат корекцията, оставайки изложени на риск от бъдещи атаки.“
Потребителите на Windows могат ръчно да проверяват за актуализации, ако не са сигурни дали тяхната версия на Microsoft Defender е защитена срещу новооткритата уязвимост.