Co jakiś czas świat obiega informacja o poważnej luce w oprogramowaniu różnych producentów systemów operacyjnych lub aplikacji. Tym razem o dziurze w mechaniźmie bezpieczeństwa poinformował brytyjski wywiad (National Cyber Security Center – NCSC)
Microsoft opublikował bardzo ważną aktualizację bezpieczeństwa, która ma załatać podatność w Malware Protection Engine (MPE). Jest to główna część składowa aplikacji odpowiadających za bezpieczeństwo i wykrywanie szkodliwego oprogramowania. Mechanizmy MPE wykorzystuje Windows Defender[1] i problem jest na tyle poważny, że firma oflagowała aktualizację jako krytyczną.
Błąd może wystąpić w czasie skanowania przez Malware Protection Engine specjalnie przygotowanego pliku, co daje możliwość atakującemu zdalnego wykonania kodu. Plik taki może zostać dostarczony użytkownikowi na wiele sposobów, poprzez maila (phishing), wraz z oprogramowaniem lub pobrany ze strony. Co gorsza, jeżeli użytkownik ma włączoną ochronę w czasie rzeczywistym, plik zostanie automatycznie przeskanowany, a podatność wykorzystana.
Po wykonaniu kodu atakujący jest w stanie zainstalować dodatkowe oprogramowanie, mieć wgląd i modyfikować dane, a nawet stworzyć nowe konto z pełnymi prawami administracyjnymi – słowem, po tym ataku uzyskuje całkowitą kontrolę.
Aktualizacja jest już dostępna i wskazane jest jak najszybsze zainstalowanie jej. Poprawiona wersja silnika skanera ma oznaczenie 1.1.14405.2. Można to sprawdzić w ustawieniach Windows Defendera (Engine version – Wersja aparatu).
[1] https://www.bleepingcomputer.com/news/security/microsoft-fixes-malware-protection-engine-bug-discovered-by-british-intelligence/