Antivir Windows Defender, který je integrován v operačních systémech Windows, obsahoval kritickou chybu, která byla odhalena a odstraněna za dlouhých 12 let. Chybu odhalili odborníci z amerického bezpečnostního startupu SentinelOne.
Problém byl detekován v ovladači, který je antivirem používán k odstranění škodlivých souborů a infrastruktury vytvořené malwarem. Když antivir detekuje závadný soubor, pokusí se ho nahradit odpovídajícím novým, neškodným souborem. Odborníci ze SentinelOne ale zjistili, že tento nový soubor není antivirem kontrolován. Díky této chybě mohl útočník donutit antivir k přepsání nesprávného souboru, případně ho donutit spustit škodlivý kód.
Tato chyba patří do kategorie závažných, už vzhledem k tomu, že po celém světě miliony uživatelů Windows Defenderu plně důvěřují a nechtějí si instalovat do počítače antivir třetí strany. Odbornící ze SentinelOne reportovali chybu Microsoftu v listopadu 2020. I když zneužití chyby rozhodně není snadné a musí být splněny určité podmínky, Microsoft chybu označil za velmi rizikovou.
K úspěšnému zneužití zranitelnosti by útočník potřeboval "funkční přístup" k počítači, což v praxi znamená, že by počítač již musel být úspěšně napaden jiným exploitem. Není ale nic výjimečného, když se v jednom počítači nachází sbírka různých potvor. V každém případě by zneužití zranitelnosti Windows Defenderu vedlo k plnému ovládnutí počítače bez nutnosti prolomení účtu s administrátorským oprávněním.
Chyba byla odstraněna v balíku microsoftích aktualizací z 9. února 2021 a SentinelOne i Microsoft shodně ujišťují, že uživatelé s těmito záplatami se již nemají čeho obávat. Otázkou ovšem zůstává, jak moc byla důvěra uživatelů v Microsoft Defender otřesena...