Bezpečnostní experti Tavis Ormandy a Natalie Silvanovich pracující v googlovském Projectu Zero na vyhledávání nových chyb objevili ve Windows jednu obzvlášť kritickou. Postihuje Windows Defender (Windows 7, 8, 8.1, 10, Server 2012), Security Essentials, služby Endpoint Protection a další produkty využívající Microsoft Malware Protection Engine. Jde o mozek bezpečnostních služeb Microsoftu starající se o skenování, detekci a léčení systému.
Protože jde o antivirový software, ve Windows má nejvyšší prioritu a pravomoci. Pokud by byl sám děravý, útočníci by jeho prostřednictvím mohli napadnout systém. A to právě dvojice googlerů objevila a otestovala. Chyba s oficiálním označením CVE-2017-0290 dovoluje vzdáleně napadnout systém, aniž by si toho majitel počítače všiml nebo pro to něco aktivně udělal.
Útok lze inicializovat pouhou návštěvou napadeného webu nebo přijetím e-mailu (ani jej nemusíte číst nebo otevírat přílohu). Protection Engine obsahuje komponentu NScript kontrolující veškerý kód tvářící se jako JavaScript. NScript lze tedy obelstít speciálním JavaScriptem umístěným na webu či v e-mailu.
Přes zranitelnost NScriptu může útočník instalovat programy, číst, upravovat nebo mazat soubory, či dokonce tvořit nové uživatelské účty se správcovskými právy. A pak už může dělat skutečně cokoliv. Podle expertů Googlu navíc nelze nebezpečný exploit odhalit na síťové úrovni.
Bezpečný je Windows Defender 1.1.13704.0 a novějšíMicrosoft naštěstí stačil bleskově zareagovat. Oprava mu trvala do tří dnů od nalezení chyby. Jestli již máte systém aktualizovaný a opravený, zjistíte podle verze Microsoft Malware Protection Enginu. Potřebujete číslo modulu 1.1.13704.0 a novější. Jak verzi ověřit, najdete v oficiální nápovědě.
ČLÁNKY DO MAILU