В Защитнике Windows нашли уязвимость, существовавшую 12 лет

Сам эксплойт отыскали еще осенью, поправить его удалось только сейчас.

В Защитнике Windows, бесплатном антивирусном решении Microsoft, 12 лет существовала критическая уязвимость. Предполагается, что за это время ее не смогли найти ни хакеры, ни исследователи безопасности.

Так продолжалось до осень 2020 года, когда уязвимость нашли исследователи SentinelOne. Она была обнаружена в системе, отвечавшей за удаление вредоносных приложений: оказалось, что при удалении такого файла антивирус заменяет его на временный файл, но не проверяет его безопасность.

В результате злоумышленник может встроить симлинки таким образом, чтобы драйвер [Защитника Windows] перезаписал не тот файл или выполнил вредоносный код.

Wired

С помощью этой уязвимости исследователям удалось повысить собственные привилегии в системе до административного уровня и скомпрометировать атакованный компьютер. При дальнейшем исследовании выяснилось, что уязвимость работает только когда у атакующего есть хоть какой-то доступ к компьютеру.

Во время совместного расследования SentinelOne и Microsoft не удалось найти никаких следов того, что эксплойт применялся в прошлом. Однако теперь, отмечает Wired, хакеры могут заинтересоваться системами, не успевшими получить обновление безопасности.

Само обновление было выпущено 9 февраля. Видимо, его стоит установить.