Groźna luka w Windows 10 załatana ekspresowo

„Szalenie niedobra” – tak opisał sytuację jeden z dwójki analityków Google ds. bezpieczeństwa po tym, jak odkryli oni groźną lukę w systemach Windows 10, RT, 8.1 i 7. Na szczęście Microsoft stanął na wysokości zadania.

Krytyczna luka w zabezpieczeniach Windows

Analitycy Tavis Ormandy i Natalie Silvanovich należą do zespołu Google Project Zero, którego zadaniem jest odnajdywanie zagrożeń i podatności na nie w powszechnie używanym oprogramowaniu. Najnowsze ich znalezisko to dziura w Microsoft Malware Protection Engine – silniku, będącym fundamentem aplikacji zabezpieczających systemy Windows (od wersji 7 wzwyż), na czele z Windows Defender.

Microsoft Malware Protection Engine ma dostęp do wszystkich plików i procesów w systemie Windows. Oznacza to – ni mniej, ni więcej – że cyberprzestępca mógłby ją wykorzystać do wstrzyknięcia złośliwego oprogramowania bez konieczności otwierania go przez użytkownika. To zatem poważna sprawa.

Poufna informacja, ekspresowa reakcja

Zgodnie ze swoimi zasadami zespół Google Project Zero przesłał komplet informacji Microsoftowi i poinformował, że ten ma 90 dni na załatanie luki, bo po tym czasie wszystkie odkryte dane zostaną upublicznione (warto w tym miejscu przypomnieć, że tak zdarzało się już w przeszłości).

Mając na uwadze skalę problemu, tym razem jednak Microsoft stanął na wysokości zadania i po upływie kilkunastu godzin łatka była gotowa, a zaraz potem rozpoczął się proces udostępniania jej użytkownikom. Prawdopodobnie więc już jest, a jeśli nie to lada moment zostanie zainstalowana na waszych komputerach (o ile korzystacie z tej usługi). 

Dobra wiadomość jest taka, że cyberprzestępcy najprawdopodobniej nie wykorzystali tej luki.

Źródło: Myce. Foto: bykst/Pixabay