Windows Defender: Ranjivost koja je potrajala dvanaest godina
Microsoft je konačno stao na put ranjivosti u okviru Microsoft Defender Antivirusa (ranije Windows Defender), koja je hakerima u poslednjih dvanaest godina omogućavala da se dočepaju administratorskih dozvola u ranjivim Windows sistemima.
Ako se ima u vidu da je ranjivost postojala u anti-malver rešenju koje je štitilo oko milijardu Windows 10 sistema, jasno koliko je problem bio ozbiljan. Ranjivost je postojala od 2009, kada je prvi put pogodila Windows 7, da bi se kasnije širila i na novije verzije operativnog sistema. Napadači su ovaj propust mogli da koriste za jednostavnije napade koji nisu zahtevali interakciju sa korisnicima, a ranjivost je uticala i na druge proizvode kompanije Microsoft, uključujući Microsoft Endpoint Protection, Microsoft Security Essentials i Microsoft System Center Endpoint Protection.
Ranjivost je detektovana tek u novembru 2020. godine, da bi rešenje stiglo u februaru 2021. Otkrivena je u sklopu BTR.sys drajvera, koji je poznat i kao Boot Time Removal Tool koji služi za uklanjanje fajlova koje su malveri kreirali u inficiranim sistemima. Eksperti su objasnili da je opstala toliko dugo zahvaljujući tome što se drajver aktivirao po potrebi, te bi se nakon obavljenog posla automatski brisao.
Izvor: Bleeping Computer
