Microsoft opravil ďalšiu potenciálnu „extrémne zlú“ zraniteľnosť, ktorú objavil výskumník spoločnosti Google
Výskumný pracovník spoločnosti Google v Project Zero Travis Ormandy akoby bol posadnutý exploitmi na Windows. Len tri dni potom, čo vo Windowse odhalil, ako to sám nazval, „extrémne zlú zraniteľnosť“, vrátil sa s ďalším kritickým exploitom vo Windows Defender.
Rovnako ako naposledy, aj tento má do činenia s Malware Protection Engine, ktorý Microsoft používa. Ormandy vysvetlil technické detaily exploitu takto:
MsMpEng obsahuje emulátor úplného systému x86, ktorý sa používa na odstránenie nedôveryhodných súborov, ktoré vyzerajú ako spustiteľné súbory PE. Emulátor beží ako NT AUTHORITY\SYSTEM a nie je sandboxovaný.
Čo to znamená pre váš počítač?
Čo to v praxi dovoľuje, je invázia vášho súkromia (útočník by mohol vyhľadávať lokálne súbory prostredníctvom výsledkov skenovania Defenderu) a v najhoršom možnom prípade aj vzdialené spustenie škodlivého kódu vo vašom systéme.
Na rozdiel od predchádzajúceho exploitu však Ormandy nezverejnil túto zraniteľnosť prostredníctvom Twitteru, namiesto toho sa rozhodol kontaktovať priamo Microsoft a ten minulý týždeň odštartoval aktualizáciu, ktorá problém vyriešila.
Zdroj: threatpost.com, vlastný (obrázok)
Komentáre