Gigantikus sebezhetőséget találtak a Microsoft ingyenes vírusvédelmében a biztonsági sérülékenységek felderítésével foglalkozó Google Project Zero munkatársai. A problémát szombaton szúrta Natalie Silvanovich és Tavis Ormandy, a Microsoft biztonsági csapata hétfőn készült el a javítással.

A sérülékenység a Windows Defender magas jogosultsággal futó víruskereső komponensében volt, a kihasználásával rosszindulatú kódok távoli futtatására nyílt lehetőség. Tavis Ormandy szerint az elmúlt évek egyik legdurvább sérülékenységéről van szó, ugyanis

a kihasználásához a Defendernek egyszerűen csak meg kellett vizsgálnia egy támadó kódot tartalmazó állományt.

Ez nem csak manuális víruskeresés indítása esetén történhetett meg, hiszen a Defender aktív védelme folyamatosan vizsgálja a számítógépen létrejött állományokat.

A támadó félnek elég lehetett volna küldenie egy e-mailt az áldozatnak, benne a rosszindulatú kóddal. Amennyiben a célpont levelezőprogramot használ, akkor a rosszindulatú kód automatikusan letöltődhetett volna a PC háttértárára. A címzettnek meg sem kellett volna nyitnia az e-mailt a megfertőződéshez.

A sebezhetőséget az 1.1.13704.0-es verziószámú Defender motorral szüntette meg a Microsoft. A felhasználók a Windows Defender névjegyes ablakában tudják megtekinteni, hogy települt-e már a PC-jükre az új motor. Amennyiben ez nem történt meg, akkor a Windows Update manuális futtatásával tudják kikényszeríteni a minél előbbi installációját.

Az érintett szoftverek:

• Microsoft Forefront Endpoint Protection 2010
• Microsoft Endpoint Protection
• Microsoft Forefront Security for SharePoint Service Pack 3
• Microsoft System Center Endpoint Protection
• Microsoft Security Essentials
• Windows Defender for Windows 7
• Windows Defender for Windows 8.1
• Windows Defender for Windows RT 8.1
• Windows Defender for Windows 10 (összes verzió)
• Windows Intune Endpoint Protection