Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

В Защитнике Windows нашли уязвимость, существовавшую 12 лет

5
0
Поделиться
Телеграфировать

Сам эксплойт отыскали еще осенью, поправить его удалось только сейчас.

В Защитнике Windows нашли уязвимость, существовавшую 12 лет

В Защитнике Windows, бесплатном антивирусном решении Microsoft, 12 лет существовала критическая уязвимость. Предполагается, что за это время ее не смогли найти ни хакеры, ни исследователи безопасности.

Так продолжалось до осень 2020 года, когда уязвимость нашли исследователи SentinelOne. Она была обнаружена в системе, отвечавшей за удаление вредоносных приложений: оказалось, что при удалении такого файла антивирус заменяет его на временный файл, но не проверяет его безопасность.

В результате злоумышленник может встроить симлинки таким образом, чтобы драйвер [Защитника Windows] перезаписал не тот файл или выполнил вредоносный код.

Wired

С помощью этой уязвимости исследователям удалось повысить собственные привилегии в системе до административного уровня и скомпрометировать атакованный компьютер. При дальнейшем исследовании выяснилось, что уязвимость работает только когда у атакующего есть хоть какой-то доступ к компьютеру.

Во время совместного расследования SentinelOne и Microsoft не удалось найти никаких следов того, что эксплойт применялся в прошлом. Однако теперь, отмечает Wired, хакеры могут заинтересоваться системами, не успевшими получить обновление безопасности.

Само обновление было выпущено 9 февраля. Видимо, его стоит установить.

Читать далее
Будете брать Nintendo Switch 2?
Обязательно, сразу на релизе
142 голоса, 11.0%
Обязательно, но чуть позже
82 голоса, 6.4%
Через несколько лет или когда подешевеет
205 голосов, 15.9%
Нет, никогда
861 голос, 66.7%
Теги: Технологии
Аватар Evernews
Evernews
8072 подписчика