| Kategorie: Artykuł
Tagi: artykuł bezpieczeństwo malware windows defender
10 maja 2017, 11:07
Badacze z Google Project Zero, Tavis Ormandy i Natalie Silvanovich napisali na Twitterze o odkryciu bardzo poważnego uchybienia w zabezpieczeniach Windows. Według Ormandy'ego złośliwy kod mógłby się replikować na danej maszynie a potem roznosić automatycznie na inne systemy.
Na szczęście problem jest już rozwiązany. W ciągu dwóch dni Security Response Center Microsoftu i projektanci Windows Defender wypuścili łatkę, która dostępna jest teraz dla systemów Windows 7, 8.1, RT oraz 10. Według badaczy problem miał miejsce w silniku chroniącym przed malware.
Ma on skanować pliki, by znaleźć złośliwy kod. Może jednak uruchomić kod zawarty w mailu, na stronie czy w wiadomości w jakimś komunikatorze. Teoretycznie atakująca osoba mogłaby przejąć kontrolę nad komputerem przez email, którego nawet jeszcze nie otworzyliśmy.
Na szczęście jest już łatka. Powinna ona zostać ściągnięta automatycznie w ciągu najbliższych dni. Jeśli jednak ktoś boi się o swój sprzęt, wystarczy tylko sprawdzić ustawienia swojego Windows Defendera, by zobaczyć czy wersja owego silnika antymalware to 1.1.13704.0 lub wyższa. Jeśli nie, trzeba zaktualizować swoje oprogramowanie.
