Chyba ve Windows Defenderu dovoluje spouštět škodlivý kód

Další zranitelnost, která se týká Windows Defenderu, respektive Microsoft Malware Protection Engine (součást Windows Defender, Security Essentials, Exchange Server, Forefront Endpoint Protection a Intune Endpoint Protection).

Problém způsobila špatná implementace open source kódu pro práci s archivy. Speciálně upraveným RAR archivem tak je možné spustit škodlivý kód při skenování archivu a získat kompletní kontrolu nad systémem. Chybu objevil známý bezpečnostní expert Halvar Flake, který nyní pracuje pro Google, a zjistil, že problémem je stará verze nástroje unrar.

Microsoft na zranitelnost CVE-2018-0986 již vydal aktualizace, která by měla být automaticky nainstalována. Windows Defender měl v poslední době několik problémů, proto je důležité nevypínat automatické aktualizace, které udržují Windows 10 a programy Microsoftu aktuální a bezpečné.

Share This