Microsoft Defenderissä on jo vuosien ajan ollut haavoittuvuus, jonka ansiosta rikolliset voivat helposti ajaa haitallista koodia tietokoneellesi.
Windows Defender:

Microsoft Defenderissä on jo vuosien ajan ollut haavoittuvuus, jonka ansiosta rikolliset voivat helposti ajaa haitallista koodia tietokoneellesi.

Windows Defender: Hakkerit voivat ujuttaa haittaohjelmia tietokoneellesi

Windows 10:n ja 11:n sisältämän Microsoft Defenderin heikkous tarkoittaa, että kaikki voivat lisätä haitallisia ohjelmia ohjelmaluetteloon, jota ei skannata virusten varalta.

keskiviikko 19. tammikuuta 2022 teksti H. Rasmussen

Microsoft Defender on Windows 10:een sisältyvä virustorjuntaohjelma, joka on käytössä automaattisesti, ellet asenna tietokoneelle muuta virustorjuntaohjelmaa.

Nyt on käynyt ilmi, että Defender-ohjelma sisältää vakavan haavoittuvuuden, joka vaarantaa täysin tietokoneesi tietoturvan.

> Lue myös: Paras tietokoneen tietoturva juuri nyt

8 vuotta vanha virhe Defenderissä

Tietoturvaloukkaus on ollut olemassa Windows Defenderissä jo kahdeksan vuoden ajan, mutta se on löydetty vasta nyt. Vielä ei tiedetä, ovatko rikolliset jo hyödyntäneet tätä aiemmin havaitsematonta virhettä.

Kaikki virustorjuntaohjelmat tekevät joskus virheitä ja merkitsevät vaarattomia ohjelmia potentiaalisiksi viruksiksi – tämä koskee usein esimerkiksi ohjelmia, jotka voivat paljastaa Windowsin salasanoja tai vastaavia. 

Siksi virustorjuntaohjelmiin on mahdollisuus lisätä poikkeuksia, eli kertoa ohjelmalle, ettei se skannaa tiettyä ohjelmaa virusten varalta ja sallii ohjelman suorittamisen tietokoneella.

Tämä toiminto on Windows Defenderin tietoturvaongelman ydin, sillä jokainen – tietokoneen käyttöoikeuksista riippumatta – voi kirjoittaa tähän poikkeusluetteloon.

Käytännössä tämä tarkoittaa sitä, että hakkeri voi lisätä luetteloon omia haittaohjelmiaan. 

Tämä tarjoaa rikollisten viruksille, kiristyshaittaohjelmille tai muille haittaohjelmille vapaat kädet toimia tietokoneellasi.

> Lue myös: Mikä on haittaohjelma? Miksi se on vaarallinen?

Poikkeukset Windows Defenderissä.
Poikkeukset:

Windowsin tiedostojen ja palveluiden käyttöoikeuksien hallinnassa näet, että oikeus lisätä poikkeuksia Defenderissä on myönnetty kaikille käyttäjille.

Virhettä ei ole Windows 11:ssä

Tietoturva-asiantuntija Nathan McNulty on tutkinut tapausta ja kertoo, että tietoturva-aukko on uusimmissa Windows 10 -versioissa 21H1 ja 21H2, mutta sitä ei ole uudessa Windows 11:ssä.

Haavoittuvuuden hyödyntäminen edellyttää kuitenkin, että hakkeri pääsee paikallisesti käsiksi tietokoneeseesi – esimerkiksi murtautumalla langattomaan verkkoosi tai kun käytät tietokonettasi suojaamattomassa verkossa lomalla.

> Lue kaikki Windows 11 -uutiset ja -artikkelit tästä

Hakkeri voi muokata käyttöoikeusluetteloa komentokehotteessa ja sallia esimerkiksi oman haittaohjelmansa suorittamisen tietokoneella.
Vapaat kädet:

Hakkeri voi muokata käyttöoikeusluetteloa komentokehotteessa ja sallia esimerkiksi oman haittaohjelmansa suorittamisen tietokoneella.

Lataa ilmainen virustorjuntaohjelma Etunurkasta

Jos haluat olla täysin varma, ettei tämä uusi haavoittuvuus vaikuta tietokoneeseesi, asenna vaihtoehtoinen virustorjuntaohjelma. 

Se poistaa Defenderin automaattisesti käytöstä ja valvoo viruksia ja haittaohjelmia.

Voit ladata maksuttoman Avira Free Antivirus -ohjelman Etunurkasta ja suojata tietokoneesi välittömästi.

> Lataa Avira Free Antivirus Etunurkasta

Ehkä sinua kiinnostaa...