Bezpieczeństwo

Groźna luka w Windows 10 załatana ekspresowo

Wojciech Kulik | Redaktor serwisu benchmark.pl
21 komentarzy Dyskutuj z nami

Eksperci z Google znaleźli niebezpieczną lukę w systemach Windows 10, RT, 8.1 i 7. Poinformowali Microsoft, a ten błyskawicznie ją załatał.

„Szalenie niedobra” – tak opisał sytuację jeden z dwójki analityków Google ds. bezpieczeństwa po tym, jak odkryli oni groźną lukę w systemach Windows 10, RT, 8.1 i 7. Na szczęście Microsoft stanął na wysokości zadania.

Krytyczna luka w zabezpieczeniach Windows

Analitycy Tavis Ormandy i Natalie Silvanovich należą do zespołu Google Project Zero, którego zadaniem jest odnajdywanie zagrożeń i podatności na nie w powszechnie używanym oprogramowaniu. Najnowsze ich znalezisko to dziura w Microsoft Malware Protection Engine – silniku, będącym fundamentem aplikacji zabezpieczających systemy Windows (od wersji 7 wzwyż), na czele z Windows Defender.

Microsoft Malware Protection Engine ma dostęp do wszystkich plików i procesów w systemie Windows. Oznacza to – ni mniej, ni więcej – że cyberprzestępca mógłby ją wykorzystać do wstrzyknięcia złośliwego oprogramowania bez konieczności otwierania go przez użytkownika. To zatem poważna sprawa.

Poufna informacja, ekspresowa reakcja

Zgodnie ze swoimi zasadami zespół Google Project Zero przesłał komplet informacji Microsoftowi i poinformował, że ten ma 90 dni na załatanie luki, bo po tym czasie wszystkie odkryte dane zostaną upublicznione (warto w tym miejscu przypomnieć, że tak zdarzało się już w przeszłości).

Mając na uwadze skalę problemu, tym razem jednak Microsoft stanął na wysokości zadania i po upływie kilkunastu godzin łatka była gotowa, a zaraz potem rozpoczął się proces udostępniania jej użytkownikom. Prawdopodobnie więc już jest, a jeśli nie to lada moment zostanie zainstalowana na waszych komputerach (o ile korzystacie z tej usługi). 

Dobra wiadomość jest taka, że cyberprzestępcy najprawdopodobniej nie wykorzystali tej luki.

Źródło: Myce. Foto: bykst/Pixabay

Komentarze

21
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Q2hvY2hsaWs
    1
    Takiego wała zainstalowana jak 90% baranów wyłącza automatyczne aktualizacje. A 90% z nich nie instaluje potem ich wcale i nie czyta portali informacyjno-technologicznych, i dalej będą mieli dziurawe kompy. Szczególnie wszyscy Ci, którzy mają znajomego "informatyka", który im wszystko poustawiał, aby łindołs nie szpiegował. Żenujące, ale prawdziwe.
  • avatar
    Tomasz Słowik
    1
    Można też po prostu wyłączyć Microsoft Malware Protection Engine, wtedy może być dziurawy w dowolnym zakresie.
  • avatar
    Kenjiro
    1
    Drobna uwaga, nie da się zaktualizować silnika, gdy Defender jest wyłączony, na przykład używając innego AV.
    Więc jeśli coś odbierze wiadomość z wiruskiem (np. program pocztowy albo jakiś IM), gdy akurat aktualizujecie własny AV i włączy się na chwilę Defender ze starym silnikiem, to jesteście nadal w ciemnej d...
    Nie wiem kto z MS to wymyślił, ale należy mu się karny k... na czole.
  • avatar
    sabaru
    -5
    Rzeczywiście ekspresowo. Prawie 18 lata po premierze W7 a oni dopiero wydają łatkę usuwającą jakąś lukę.