В Защитнике Windows нашли уязвимость, существовавшую 12 лет
Сам эксплойт отыскали еще осенью, поправить его удалось только сейчас.
Кстати, на сайте читать удобнее
В Защитнике Windows, бесплатном антивирусном решении Microsoft, 12 лет существовала критическая уязвимость. Предполагается, что за это время ее не смогли найти ни хакеры, ни исследователи безопасности.
Так продолжалось до осень 2020 года, когда уязвимость нашли исследователи SentinelOne. Она была обнаружена в системе, отвечавшей за удаление вредоносных приложений: оказалось, что при удалении такого файла антивирус заменяет его на временный файл, но не проверяет его безопасность.
В результате злоумышленник может встроить симлинки таким образом, чтобы драйвер [Защитника Windows] перезаписал не тот файл или выполнил вредоносный код.
Wired
С помощью этой уязвимости исследователям удалось повысить собственные привилегии в системе до административного уровня и скомпрометировать атакованный компьютер. При дальнейшем исследовании выяснилось, что уязвимость работает только когда у атакующего есть хоть какой-то доступ к компьютеру.
Во время совместного расследования SentinelOne и Microsoft не удалось найти никаких следов того, что эксплойт применялся в прошлом. Однако теперь, отмечает Wired, хакеры могут заинтересоваться системами, не успевшими получить обновление безопасности.
Само обновление было выпущено 9 февраля. Видимо, его стоит установить.
- Европейское космическое агентство впервые подыскивает астронавтов-инвалидов
- Samsung анонсировала память HBM-PIM с искусственным интеллектом
- The Medium пропатчили еще раз: на низких настройках производительность улучшилась
- Red Dead Redemption 2 ляжет в основу исторического курса Университета Теннесси
- Как снимали второй сезон «Мандалорца»: виртуальное поле экспериментов
- СМИ: хакеры, взломавшие CD Projekt, взломали канцелярию маршала в Кракове