Microsoft Defender to jeden z popularniejszych programów, który chroni użytkowników systemu Windows przed pojawiającymi się w sieci zagrożeniami. Niestety, ale zdarza się i tak, że hakerzy znajdują w zabezpieczeniach lukę bezpieczeństwa. Te następnie wykorzystywane są do przeprowadzania ataków na użytkowników systemu Microsoftu. Tak też było w opisywanym tutaj przypadku.
Spis treści
Microsoft Defender ma luki bezpieczeństwa
Trudno uciec przed cyberatakami w sieci i dlatego dobrze mieć zainstalowanego antywirusa czy korzystać z VPN-a, by zadbać o prywatność danych w sieci. Sytuacja wygląda gorzej, kiedy hakerom udaje się znaleźć lukę bezpieczeństwa w takim systemie i wykorzystać ją do rozpowszechniania szkodliwego oprogramowania. Tak też było z funkcją SmartScreen, gdzie udało się znaleźć błąd, który prowadził do tego, że można było przeprowadzić cyberatak: przesyłać użytkownikom szkodliwe pliki z pominięciem zasad bezpieczeństwa.
Na szczęście Microsoft już załatał błąd, więc dobrze nie odkładać aktualizacji na później. Jakie problemy mogła spowodować luka bezpieczeństwa w Defenderze? Ta miała być wykorzystywana do cyberataków przez grupę hakerów znanych pod nazwą Water Hydra, a sam atak wymierzony głównie w osoby zajmujące się wymianą walut oraz ich handlem. Wykorzystanie luki zabezpieczeń pozwalało na wysłanie do takich osób fałszywego wykresu giełdowego, który zawierał złośliwe oprogramowanie. To mogło posłużyć do kradzieży danych, ale i do kierowania użytkowników na fałszywe strony internetowe.
Użytkownicy muszą uważać
„Plusem” tej luki bezpieczeństwa było to, że oszuści mogli przesłać zainfekowane pliki do użytkowników i ominąć zabezpieczenia Defendera, ale nie mogli już nakłonić do tego, by te otworzyć. Innymi słowy, to sam użytkownik stanowił ostatnią barierę przed atakiem. Od dawna przypomina się i uświadamia, że nie powinno się klikać linków czy instalować programów niewiadomego pochodzenia.
Programy antywirusowe czy VPN-y nie zastąpią zdrowego rozsądku. Luki bezpieczeństwa są łatane przez producentów, tak jak miało to miejsce w tym przypadku, ale warto zachować ostrożność. Nigdy nie wiadomo bowiem, co dokładnie znajduje się w przesłanym do nas pliku.
Źródło: BleepingComputer / Microsoft. Zdjęcie otwierające: Microsoft / materiały prasowe
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.