Każdy, kto korzysta z systemu Windows, faktycznie otrzymuje solidną ochronę dzięki Defenderowi. Ale narzędzie Microsoft można łatwo ominąć.
Według AV-TEST Microsoft Defender był jedną z najlepszych aplikacji antywirusowych w 2023 roku. W teście wersja Enterprise uzyskała najwyższe oceny pod względem szybkości, użyteczności i ochrony. Ekspert ds. bezpieczeństwa Johna Page’adziałający pod pseudonimem hyp3rlinx, znalazł prosty sposób na łatwe obejście zabezpieczeń Microsoft Defender.
Jeśli nie chcesz zajmować się lukami w zabezpieczeniach systemu Windows, przejście na komputer Mac może mieć sens. Nasz film z kultową reklamą Apple autorstwa legendy reżysera Ridleya Scotta może dać ci przedsmak.
1984: Najsłynniejsza i pierwsza reklama Apple dla komputerów Mac
Microsoft Defender: wystarczy prosta sztuczka
Tak naprawdę Page zwrócił uwagę na lukę w programie antywirusowym Microsoftu już w 2022 roku. W związku z tym badacz bezpieczeństwa znalazł lukę w zabezpieczeniach, którą można łatwo wykorzystać poprzez przejście ścieżki – tj. po prostu za pomocą ciągu znaków „.. ”. Grupa IT z Redmond naprawiła już ten błąd, ale nowsza notatka dotycząca bezpieczeństwa od Page wskazuje na inną lukę.
Zwykle Microsoft Defender chroni ważne narzędzie „rundll32.exe” z dostępu z zewnątrz. Jednak badacz bezpieczeństwa był ostatnio w stanie zidentyfikować lukę, którą napastnicy mogą wykorzystać nawet bez dogłębnej wiedzy o hakowaniu – wystarczy przecinek. Jeśli użytkownik wpisze w konsoli polecenie Rundll32.exe javascript:”\..\..\mshtml,RunHTMLApplication „;alert(666), dostęp zostanie odrzucony. Dostęp można jednak przyznać za pomocą jednego lub większej liczby dodatkowych przecinków w tym polecenie Będzie to miało miejsce na przykład w całej sieci lokalnej rundll32.exe javascript:”\..\..\mshtml,,RunHTMLApplication “;alert(666) Po wpisaniu w konsoli nie pojawia się ostrzeżenie, a raczej „666” – które można następnie wykorzystać do wykonania złośliwego kodu.
W serii zdjęć sytuacja nie jest tak poważna:
Jak niebezpieczna jest ta luka?
John Page ocenia tę lukę jako bardzo poważną, ale BSI (Federalne Biuro ds. Bezpieczeństwa Informacji) również wydaje ostrzeżenie. Organ opisuje jednak tę różnicę jedynie jako „umiarkowanie poważną”. W tym momencie nie można powiedzieć, jak daleko Microsoft jest w zamykaniu luki. Jednak firma znana jest z regularnego dostarczania aktualizacji i poprawek własnemu Defenderowi. Choć Microsoft zapewniał w październiku 2023 roku, że aplikacja zabezpieczająca automatycznie wykrywa ataki człowieka i broni się przed nimi, ta luka w dalszym ciągu stanowi dla firmy wstyd.
W quizie możesz dowiedzieć się, jak dużą wagę przywiązujesz do bezpieczeństwa IT:
Bezpieczeństwo i prywatność w Internecie: ważne czy nie? (Ankieta)
Spodobał Ci się post? Śledź nas na WhatsApp i Google News i nie przegap żadnych aktualności na temat technologii, gier i rozrywki.