Používáte Windows Defender? Váš počítač může být ve vážném ohrožení
- Web Windows Report informoval o chybě v operačním systému Windows 10
- Jedná se konkrétně o verze 21H1 a 21H2, u kterých je možné odhalit soubory ignorované antivirem
- Do těchto míst může následně hacker umístit malware, aniž by si toho uživatel všiml
Stovky milonů uživatelů, kteří využívají služeb antivirového programu Microsoft Defender, jsou v ohrožení. Magazín Windows Report zveřejnil informace, které nasvědčují zranitelnosti tohoto softwaru. Problém spočívá ve využití programem záměrně ignorovaných souborů, přes které může bez obtíží proklouznout jakýkoliv malware. Chyba údajně existuje již nejméně osm let, ale objevena byla až nyní.
Windows Defender obsahuje bezpečnostní riziko
Používáte operační systém Windows 10 ve verzi 21H1 nebo 21H2? Poté bychom vám doporučili přechod na jiný antivirový software, než Windows Defender. Váš počítač může totiž být vlivem nedávno odhalené chyby vážně zranitelný.
Někteří z řád odborníků si před nedávnem všimli chyby, která se však v systému vyskytuje již několik let! Princip je poměrně jednoduchý. Antivirový program Windows Defender vylučuje z kontroly důležité soubory, u kterých je riziko, že by počínání softwaru mohlo informace v nich poškodit. Stejně tak sám uživatel může udělit výjimku některým ze souborů nebo přímo určeným aplikacím.
Problém nastává ve chvíli, kdy jsou tyto informace dostupné a vývojář malwaru je chopen zjistit, jaké soubory jsou nechráněné. Pak už není problém škodlivý program do počítače vložit právě na místo, které software nebude kontrolovat a ten si pak může žít svým životem.
Čtěte také: Ukrajina je pod masivním hackerským útokem, za kterým údajně stojí Rusko
Využití skulinky je hračka
Zajímá vás, jak složité je tyto informace z počítače dostat? Pokud záškodník fyzicky sedí u počítače, stačí mu jediný příkaz „reg query“ a během okamžiku mu vyjede seznam všech výjimek, které program cíleně přehlédne. Na to hackerovi dokonce stačí pouhý účet s omezenými právy.
Chris McCruley z Aura Information poznamenal, že nad tímto problémem uvažuje už asi 8 let: „Vždycky jsem si říkal, že být vývojářem malwaru, prostě bych se podíval na seznam výjimek na konkrétním počítači a ujistil bych se, že škodlivý soubor umístím přímo do těchto složek, nebo ho pojmenuji stejně jako vyloučený soubor.“
Společnost Microsoft doporučuje vypnutí automatického vyloučení přímo v programu Defender. Čistou mysl můžete mít také po přechodu na Windows 11, tady už takový problém nenajdete.
Doporučené video
Autor článku
Bývalý redaktor webu Inteligentnisvet.cz.
