| Kategorie: Artykuł
Tagi: artykuł microsoft exploit windows defender travis ormandy
31 maja 2017, 11:42
Luka została odkryta przez niejakiego Travisa Ormandy, badacza z Google Project Zero. Badacz ten znalazł niedawno niezwykle niebezpieczną lukę w systemie Windows, teraz zaś znowu trafił na kolejny krytyczny exploit w Windows Defenderze. Problem został już naprawiony, przynajmniej na razie.
Podobnie jak w poprzednim przypadku, i teraz exploit miał sporo wspólnego z tzw. Malware Protection Engine używanym przez Microsoft. Ormandy tłumaczy, że exploit pozwala zarówno na atak na nasz komputer i wysyłanie zapytań o nasze lokalne pliki przez wyniki skanowania Defendera, jak i zdalne uruchomienie złośliwego kodu w systemie.
Co ciekawe, Ormandy postanowił, że tym razem nie będzie publikował swoich odkryć na Twitterze, a zwróci się bezpośrednio do Microsoftu. Ten z kolei wypuścił już stosowną łatkę aktualizacyjną w zeszłym tygodniu, więc problem powinien być zażegnany.
Inny badacz, Udi Yavo, określił exploita jako potencjalnie bardzo groźnego, ale nie tak łatwego do wykorzystania jak wcześniejszy problem z Windows Defenderem. Zarówno Yavo, jak i Ormandy krytykują podejście Microsoftu do implementacji Malware Protection Engine, jako źródło obecnych i być może przyszłych problemów.