Η Microsoft κυκλοφόρησε την παραδοσιακή αθροιστική ενημέρωση την Τρίτη, η οποία περιλαμβάνει πολλές ενημερώσεις ασφάλειας. Αποκαλύπτεται πλέον ότι ένα από αυτά αντιμετωπίζει μία ευπάθεια που υπάρχει στο Windows Defender(τώρα γνωστό ως Microsoft Defender) από το 2009, για σχεδόν δηλαδή 12 χρόνια. Το antivirus περιλαμβάνεται στα Windows 10, επομένως είναι εγκατεστημένο σε πάνω από ένα δισεκατομμύριο συσκευές.
Η ευπάθεια ανακαλύφθηκε και αναφέρθηκε από το SentinelOne το Νοέμβριο του 2020. Το σφάλμα υπήρχε στο driver BTR.sys που χρησιμοποιήθηκε από το Windows Defender κατά τη διαδικασία διαγραφής αρχείων και κλειδιών μητρώου που δημιουργήθηκαν από κακόβουλο λογισμικό σε μολυσμένους υπολογιστές. Προφανώς το πρόβλημα ασφαλείας παρέμεινε κρυμμένο για 12 χρόνια επειδή ο συγκεκριμένος driver δεν παραμένει στο δίσκο, αλλά αντιγράφεται προσωρινά και στη συνέχεια διαγράφεται.
Ωστόσο, η ευπάθεια θεωρήθηκε υψηλού κινδύνου, καθώς επέτρεψε την αύξηση των προνομίων. Ένας εισβολέας θα μπορούσε στη συνέχεια να αποκτήσει δικαιώματα διαχείρισης και να εκτελέσει οποιαδήποτε λειτουργία στον υπολογιστή του ανυποψίαστου χρήστη. Ευτυχώς ο κίνδυνος ήταν ελάχιστος επειδή μία ενδεχόμενη επίθεση θα απαιτούσε πρόσβαση (φυσική ή απομακρυσμένη).
Η ενημέρωση εγκαθίσταται αυτόματα, αλλά μπορείτε να ελέγξετε με μη αυτόματο τρόπο τη διαθεσιμότητα της ενημέρωσης. Η έκδοση του Microsoft Malware Protection Engine θα πρέπει να είναι τουλάχιστον 1.1.17800.5. Οι προηγούμενες είναι ευάλωτες. Φυσικά, δεν υπάρχει πρόβλημα για τους χρήστες που έχουν απενεργοποιήσει το antivirus και επέλεξαν μία λύση τρίτου μέρους.
