Специалисты по компьютерной безопасности Google Project Zero обнаружили в антивирусе Windows Defender уязвимость, которая позволяла получить доступ к любому компьютеру.
Причем злоумышленникам достаточно было послать жертве, к примеру, по почте письмо с вредоносным файлом. Далее встроенный антивирус Windows Defender сканирует файл на предмет вредоносности. Это и запускает эксплоит, который позволяет злоумышленникам полностью подчинить компьютер жертвы.
Как сообщает издание Wired, уязвимость была обнаружена 6 мая, а уже в понедельник вечером Microsoft выпустила экстренный патч: специальное обновление устанавливается автоматически, так что более 2 млрд компьютеров уже защищены.
Специалисты по кибербезопасности отмечают, что антивирус способен защитить компьютер. Но он – такая же программа, которая подвержена уязвимостям и может быть использована и во вред. Хорошо, когда специалисты раньше злоумышленников находят уязвимости и оперативно решают проблему, но так бывает далеко не часто.
