Windowsin suojaus -sovellus on Windows 10:n oma tietoturvaohjelmisto, joka suojaa laitetta muun muassa haittaohjelmilta.
Suojausohjelmiston Defender-virustutkaan tullut päivitys näyttää nyt kuitenkin tehneen ohjelmistosta haavoittuvaisen hyökkäyksille.
Defenderin päivitys on tuonut tullessaan bugin, jonka avulla hakkeri voi ujuttaa haittakoodia käyttäjän tietokoneelle ja aiheuttaa muutakin harmia. Asiasta kertoo Bleeping Computer.
Microsoft Defender on saanut komentorivipohjaisen työkalun, jolla voi ladata tiedostoja, ja tätä latauskomponenttia voi hyödyntää myös hyökkäyksessä.
LUE MYÖS: Mitä on malware?
Hyökkääjän pitää olla käyttäjän lähiverkossa
Defenderistä löytynyt reikä ei onneksi ole vakavimmasta päästä. tietoturva-aukon hyödyntäminen edellyttää, että hyökkääjä on samassa lähiverkossa kuin kohteena oleva tietokone.
Mutta jos hakkeri on päässyt käyttäjän lähiverkkoon, hakkeri voi yksinkertaisella komentorivin komennolla ladata haitallisia ohjelmia käyttäjän tietokoneelle.
Bleeping Computer testasi Defenderin komentoriviä ja onnistui lataamaan kiristyshaittaohjelman, joka kesällä pani polvilleen Garminin verkkopalvelut.
Massiivisen kiristyshaittaohjelmahyökkäyksen takana oli venäläinen Evil Corp -hakkeriryhmä, jonka oletettu johtaja on Maksim Jakubets. Lue hyökkäyksestä lisää täältä.
Microsoft Defender havaitsee haitalliset tiedostot
Vaikka Microsoft Defenderin komentoriviä voikin käyttä haitallisten tiedostojen lataamiseen, niin se kuitenkin myös havaitsee tiedostot ja suojaa laitetta niiltä.
”Näistä raporteista huolimatta Microsoft Defenderin virustentorjunta ja Microsoft Defender ATP (Advanced Threat Protection) suojaavat silti asiakkaita haittaohjelmilta. Nämä ohjelmat havaitsevat haittaohjelmat, jotka on ladattu järjestelmään virustorjuntatiedostojen lataustoiminnon kautta”, Microsoftilta kerrottiin Bleeping Computerille.
Päivityksen tuomaa mahdollisesti vaarallista ominaisuutta ei ole poistettu. Microsoftilta ei myöskään Bleeping Computerin mukaan kommentoitu, miksi ominaisuus lisättiin Defenderiin.
LUE MYÖS: Haitallisia iPhone-sovelluksia Applen App Storessa