Технології

У антивірусі Microsoft знайшли вразливість 12-річної давності

Microsoft Defender

Фірмовий антивірус Microsoft, що входить до складу декількох версій ОС Windows, в кінці минулого року увійшов в десятку кращих рішень для захисту ПК від кіберзагроз. Але як виявилося, вже багато років “лазівка” для хакерів існувала в коді самого додатка. Після виявлення проломи в захисті програми її розробники опублікували подробиці про уразливість і випустили відповідний набір виправлень, який вже доступний для скачування.

Виявлена дослідниками компанії SentinelOne ще в листопаді 2020 року уразливість отримала назву CVE-2021-24092. Вона може бути використана зловмисниками для проведення низькорівневих атак з використанням як фізичного, так і віддаленого доступу до ПК жертви.

Читайте також:  Оголошено самий плавний користувальницький інтерфейс для смартфонів. І це не iOS

Проблема, за словами експертів, торкнулася не тільки Microsoft Defender, але і такі продукти безпеки, як Microsoft Endpoint Protection, Microsoft Security Essentials і Microsoft System Center Endpoint Protection.

SentinelOne і Microsoft стверджують, що поки не мають підтверджень про реальне використання уразливості зловмисниками, проте не розкривають всіх подробиць про механізм її роботи. Відомо, що “діра” була виявлена в драйвері BTR.sys-він використовується для видалення файлів і записів реєстру, створених шкідливим ПЗ в заражених системах.

«До виправлення вразливість залишалася невідкритою протягом 12 років, ймовірно, через характер активації цього конкретного механізму”, – йдеться в звіті SentinelOne.

Читайте також:  LG представила перший в світі ручний пилосос, який самоочищається

Відповідне оновлення безпеки вийшло у вівторок, 9 лютого, і буде автоматично встановлено в системах, на яких працюють вразливі версії Microsoft Defender.