Η
Microsoft
κυκλοφόρησε την παραδοσιακή αθροιστική
ενημέρωση
την Τρίτη
, η οποία περιλαμβάνει πολλές ενημερώσεις ασφάλειας. Αποκαλύπτεται πλέον ότι ένα από αυτά αντιμετωπίζει μία
ευπάθεια
που υπάρχει στο
Windows
Defender
(τώρα γνωστό ως
Microsoft
Defender) από το 2009, για σχεδόν δηλαδή
12
χρόνια
. Το
antivirus
περιλαμβάνεται στα
Windows
10, επομένως
είναι
εγκατεστημένο σε πάνω από ένα δισεκατομμύριο
συσκευές
.
Η
ευπάθεια
ανακαλύφθηκε και αναφέρθηκε από το
SentinelOne
το Νοέμβριο του 2020. Το σφάλμα υπήρχε στο
driver
BTR
.
sys
που χρησιμοποιήθηκε από το
Windows
Defender κατά τη διαδικασία διαγραφής αρχείων και κλειδιών μητρώου που δημιουργήθηκαν από κακόβουλο λογισμικό σε μολυσμένους
υπολογιστές
. Προφανώς το πρόβλημα
ασφαλείας
παρέμεινε
κρυμμένο για 12
χρόνια
επειδή ο συγκεκριμένος
driver
δεν παραμένει στο δίσκο, αλλά αντιγράφεται προσωρινά και στη συνέχεια διαγράφεται.
Ωστόσο, η
ευπάθεια
θεωρήθηκε υψηλού κινδύνου, καθώς επέτρεψε
την
αύξηση
των προνομίων
. Ένας εισβολέας θα μπορούσε στη συνέχεια να αποκτήσει δικαιώματα διαχείρισης και να εκτελέσει οποιαδήποτε
λειτουργία
στον υπολογιστή του ανυποψίαστου χρήστη. Ευτυχώς ο κίνδυνος ήταν ελάχιστος επειδή μία ενδεχόμενη επίθεση θα απαιτούσε
πρόσβαση
(φυσική ή απομακρυσμένη).
Η
ενημέρωση
εγκαθίσταται αυτόματα, αλλά μπορείτε να ελέγξετε με μη αυτόματο τρόπο τη
διαθεσιμότητα
της ενημέρωσης. Η
έκδοση
του
Microsoft
Malware
Protection Engine θα πρέπει να
είναι
τουλάχιστον
1.1.17800.5
. Οι προηγούμενες
είναι
ευάλωτες. Φυσικά, δεν υπάρχει πρόβλημα για τους
χρήστες
που
έχουν
απενεργοποιήσει το
antivirus
και επέλεξαν μία λύση τρίτου μέρους.