В антивирусе Windows, установленном на двух миллиардах устройств, нашли уязвимость. Через три дня все починили
В Windows Defender, встроенном антивирусе Windows, нашли уязвимость, которая позволяла злоумышленникам получить доступ к компьютеру. 6 мая ее нашли сотрудники Google Project Zero.
Чтобы получить доступ к компьютеру, злоумышленникам достаточно было оставить на компьютере жертвы определенный файл — это могло быть письмо, присланное по электронной почте, или ссылка на скачивание. Причем запускать файл было не нужно, поскольку антивирус Windows сам автоматически проверяет все файлы, которые оказываются на компьютере. В итоге компьютер оказался бы под управлением злоумышленников.
Как пишет Wired, потенциальными жертвами могли бы стать два миллиарда устройств, на которых установлен Windows Defender. Но Microsoft уже 9 мая выпустила специальное обновление: оно устанавливается автоматически, поэтому большинство пользователей уже в безопасности.
Среди специалистов по безопасности годами ведутся споры об антивирусах — полезны они или вредны. С одной стороны, они призваны защищать компьютеры, с другой — они такие же программы, как и другие, и подвержены уязвимостям.
В антивирусах и раньше находили уязвимости. В 2016 году они были обнаружены в продуктах Symantec, а еще раньше в McAfee, FireEye и других.
«Нельзя отрицать, что есть ирония в том, что программы, призванные защищать компьютеры от заражения, сами же их и заражают», — говорит специалист по безопасности Жером Сегура из компании Malwarebytes.
Google Project Zero
Google Project Zero — это команда специалистов по безопасности, которые занимаются поиском уязвимостей «нулевого дня», то есть таких, о которых еще неизвестно.