Почеток / Вести / Антивирусот од Microsoft може да биде злоупотребен за инсталација на малвер

Антивирусот од Microsoft може да биде злоупотребен за инсталација на малвер

Сериозна безбедносна грешка е пронајдена во анти-малвер софтверот на Microsoft, кој е присутен во различни производи од Microsoft: Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Forefront Security for SharePoint, Microsoft Endpoint Protection и Microsoft Forefront Endpoint Protection.

Ранливоста би можела да се злоупотреби преку специјално направени датотеки кои содржат злонамерен код, кој би се извршил автоматски при испитување на податоците од страна на антивирус скенерот на  Microsoft. Кодот би се извршил со административни привилегии, што би му озвозможило на напаѓачот да преземе комплетна контрола врз системот. Напаѓачите лесно би можеле да ја експлоатираат оваа ранливост со испраќање на датотеки со злонамерен код кај жртвата како прилог на електронска пошта или инстант порака, или како преземање од веб-страница, кое автоматски би било скенирано на пристигнување и со тоа би ја активирала инфекцијата.

Со други зборови, анти-малвер софтверот на Microsoft наместо да го најде и уништи злонамерниот софтвер,  може да биде прелажан да го активира истиот.

Оваа грешка е откриена  пред викендот и пријавена од страна на истражувачите   Natalie Silvanovich и Tavis Ormandy од Google Project Zero, кои ја опишале грешката како „најлошата грешка со далечинско извршување за Windows во последно време. Ова е ненормално лошо”

По само 3 дена од пријавувањето, со итнa вонредна надградба, вчера Microsoft  ја поправи ранливоста во својот безбедносен софтвер.Во текот на следните два дена, оваа безбедносна надградба ќе биде автоматски преземена и инсталирана и со тоа оваа ранливост ќе биде отстранета.

Корисниците на Windows можат да проверат дали нивната верзија на анти-малвер софтверот од Microsoft е надградена, така што ќе ги отворат “Windows Defender settings” и ќе ја проверат верзијата; ако имаат верзија број 1.1.13704.0 или понова, значи дека нивниот систем е надграден.

Извор: theregister.co.uk

Check Also

Регионална конференција за сајбер-безбедност „Соработка и размена на информации“, 09-10 октомври 2018

Националниот центар за одговор на компјутерски инциденти MKD-CIRT како дел од Агенцијата за електронски комуникации, …