Trzy laptopy z kolorowymi abstrakcyjnymi tapetami ustawione jeden za drugim na białym blacie.
LINKI AFILIACYJNE
Tech

Microsoft Defender z groźną luką bezpieczeństwa. Dlatego aktualizacje są tak ważne

2 minuty czytania
Komentarze

Microsoft Defender to jeden z popularniejszych programów, który chroni użytkowników systemu Windows przed pojawiającymi się w sieci zagrożeniami. Niestety, ale zdarza się i tak, że hakerzy znajdują w zabezpieczeniach lukę bezpieczeństwa. Te następnie wykorzystywane są do przeprowadzania ataków na użytkowników systemu Microsoftu. Tak też było w opisywanym tutaj przypadku.

Sprawdź ofertę specjalną – oszczędzasz nawet 1500 zł
Monitor komputera z ostrzeżeniem o szkodliwym pliku wykrytym przez Microsoft Defender na ekranie, z widocznymi ikonami aplikacji na pasku zadań.
Fot. Ed Hardie / Unsplash

Microsoft Defender ma luki bezpieczeństwa

Trudno uciec przed cyberatakami w sieci i dlatego dobrze mieć zainstalowanego antywirusa czy korzystać z VPN-a, by zadbać o prywatność danych w sieci. Sytuacja wygląda gorzej, kiedy hakerom udaje się znaleźć lukę bezpieczeństwa w takim systemie i wykorzystać ją do rozpowszechniania szkodliwego oprogramowania. Tak też było z funkcją SmartScreen, gdzie udało się znaleźć błąd, który prowadził do tego, że można było przeprowadzić cyberatak: przesyłać użytkownikom szkodliwe pliki z pominięciem zasad bezpieczeństwa.

Na szczęście Microsoft już załatał błąd, więc dobrze nie odkładać aktualizacji na później. Jakie problemy mogła spowodować luka bezpieczeństwa w Defenderze? Ta miała być wykorzystywana do cyberataków przez grupę hakerów znanych pod nazwą Water Hydra, a sam atak wymierzony głównie w osoby zajmujące się wymianą walut oraz ich handlem. Wykorzystanie luki zabezpieczeń pozwalało na wysłanie do takich osób fałszywego wykresu giełdowego, który zawierał złośliwe oprogramowanie. To mogło posłużyć do kradzieży danych, ale i do kierowania użytkowników na fałszywe strony internetowe.

Użytkownicy muszą uważać

Osoba pisząca na klawiaturze laptopa ustawionego na drewnianym biurku.
Fot. VitalikRadko / Depositphotos

„Plusem” tej luki bezpieczeństwa było to, że oszuści mogli przesłać zainfekowane pliki do użytkowników i ominąć zabezpieczenia Defendera, ale nie mogli już nakłonić do tego, by te otworzyć. Innymi słowy, to sam użytkownik stanowił ostatnią barierę przed atakiem. Od dawna przypomina się i uświadamia, że nie powinno się klikać linków czy instalować programów niewiadomego pochodzenia.

Materiał tłumaczący jak działa Defender i dlaczego warto z niego korzystać.

Programy antywirusowe czy VPN-y nie zastąpią zdrowego rozsądku. Luki bezpieczeństwa są łatane przez producentów, tak jak miało to miejsce w tym przypadku, ale warto zachować ostrożność. Nigdy nie wiadomo bowiem, co dokładnie znajduje się w przesłanym do nas pliku.

Sprawdź ofertę specjalną – oszczędzasz nawet 1500 zł

Źródło: BleepingComputer / Microsoft. Zdjęcie otwierające: Microsoft / materiały prasowe

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw