O vulnerabilitate gravă în Windows Defender, recent descoperită, este exploatată de hackeri, avertizează experții în securitate informatică. Problema, de tip zero-day, a fost semnalată de expertul Chaotic Eclipse, care a publicat chiar și o demonstrație a modului în care atacatorii pot profita de vulnerabilitate. Exploatarea acesteia se face înainte ca Microsoft să ofere o soluție de remediere.
Cum funcționează atacul
Defectul identificat afectează modul în care Defender gestionează fișierele considerate suspecte, scanate prin intermediul sistemului cloud. În anumite circumstanțe, antivirusul poate rescrie sau restaura fișiere pe sistem, un comportament care poate fi exploatat pentru a suprascrie fișiere esențiale și pentru a obține acces sporit la nivelul sistemului de operare. Aceasta înseamnă că atacatorii pot prelua controlul asupra sistemelor afectate.
Mai mult, se pare că atacatorii au început deja să testeze exploit-ul, transformând această vulnerabilitate într-o amenințare imediată. Situația este cu atât mai delicată cu cât Windows Defender este preinstalat pe sute de milioane de calculatoare cu Windows, fiind adesea singura soluție de securitate de pe aceste dispozitive. Această largă răspândire a Defender-ului face ca potențialul de impact al vulnerabilității să fie uriaș.
Reacțiile și măsurile luate
Este de menționat că expertul Chaotic Eclipse ar fi încercat să raporteze vulnerabilitatea către Microsoft prin canalele oficiale, dar lipsa de răspuns rapid din partea companiei americane l-a determinat să facă publică informația. Microsoft nu a oferit un răspuns detaliat cu privire la această problemă, însă a declarat că a remediat vulnerabilitatea prin actualizările recente de securitate.
Este de reținut că nu este singura problemă de securitate recentă legată de Defender. În ultima perioadă au mai fost descoperite și alte vulnerabilități similare, unele dintre ele permițând atacatorilor escaladarea privilegiilor până la nivel de sistem. Utilizatorii sunt sfătuiți să se asigure că au instalate cele mai recente actualizări de securitate pentru a se proteja împotriva potențialelor atacuri.
