Microsoft naprawia kolejny potencjalnie niebezpieczny...

Luka została odkryta przez niejakiego Travisa Ormandy, badacza z Google Project Zero. Badacz ten znalazł niedawno niezwykle niebezpieczną lukę w systemie Windows, teraz zaś znowu trafił na kolejny krytyczny exploit w Windows Defenderze. Problem został już naprawiony, przynajmniej na razie.

Podobnie jak w poprzednim przypadku, i teraz exploit miał sporo wspólnego z tzw. Malware Protection Engine używanym przez Microsoft. Ormandy tłumaczy, że exploit pozwala zarówno na atak na nasz komputer i wysyłanie zapytań o nasze lokalne pliki przez wyniki skanowania Defendera, jak i zdalne uruchomienie złośliwego kodu w systemie.

Co ciekawe, Ormandy postanowił, że tym razem nie będzie publikował swoich odkryć na Twitterze, a zwróci się bezpośrednio do Microsoftu. Ten z kolei wypuścił już stosowną łatkę aktualizacyjną w zeszłym tygodniu, więc problem powinien być zażegnany.

Inny badacz, Udi Yavo, określił exploita jako potencjalnie bardzo groźnego, ale nie tak łatwego do wykorzystania jak wcześniejszy problem z Windows Defenderem. Zarówno Yavo, jak i Ormandy krytykują podejście Microsoftu do implementacji Malware Protection Engine, jako źródło obecnych i być może przyszłych problemów.