Analitycy z Google Project Zero wykryli groźną lukę w systemie Windows. Microsoft problem już poprawił, ale konieczna jest aktualizacja.

REKLAMA

Most #Windows PCs vulnerable to remote attack due to dud #WindowsDefender https://t.co/xUXGbRqDs7 by @mrseb pic.twitter.com/AkNydy45mv

ArsTechnicaUK9 maja 2017

Project Zero to nazwa zespołu analityków do spraw bezpieczeństwa. To twór powołany 15 lipca 2014 roku przez Google, którego zadaniem jest poszukiwanie słabych punktów, luk w systemach i błędów. Tym razem Project Zero wykrył groźną dziurę w systemie Windows, a konkretnie w Windows Defender - programie antywirusowym.

Dziura była zlokalizowana w silniku, który szukał szkodliwego oprogramowania. Analitycy dowiedli, że już samo skanowanie zarażonego pliku czy wiadomości e-mail mogło uruchomić niepożądane procesy. To bardzo groźne, ponieważ w tym przypadku już nie wystarczała sama czujność i nie klikanie w nieznaną korespondencję.

Takie złośliwe i bardzo wredne przykłady wykorzystania takich dziur, to tak zwane "ransomware", czyli oprogramowanie, które przez jakąś dziurę przedostaje się do naszego komputera, blokuje nam dostęp do plików czy dysku. Mówi "hej, znaleźliśmy w przeglądarce dostęp do twojego konta w banku. Jeżeli zależy ci na plikach, to tutaj jest numer konta i trzeba przelać pieniądze". Robienie częstych aktualizacji może nas przed tym przestrzec - mówi Paweł Harajda, specjalista z branży IT.

Microsoft już zareagował i udostępnił odpowiednią aktualizację Windows Defender. Wystarczy wejść w Windows Update. Aktualizacja jest niezbędna w systemach od "siódemki" wzwyż. Nie ma na razie informacji, czy hakerzy wykorzystali tę lukę w bezpieczeństwie.

(az)