В антивирусе Windows, установленном на двух миллиардах устройств, нашли уязвимость. Через три дня все починили

В Windows Defender, встроенном антивирусе Windows, нашли уязвимость, которая позволяла злоумышленникам получить доступ к компьютеру. 6 мая ее нашли сотрудники Google Project Zero.

Чтобы получить доступ к компьютеру, злоумышленникам достаточно было оставить на компьютере жертвы определенный файл — это могло быть письмо, присланное по электронной почте, или ссылка на скачивание. Причем запускать файл было не нужно, поскольку антивирус Windows сам автоматически проверяет все файлы, которые оказываются на компьютере. В итоге компьютер оказался бы под управлением злоумышленников.

Как пишет Wired, потенциальными жертвами могли бы стать два миллиарда устройств, на которых установлен Windows Defender. Но Microsoft уже 9 мая выпустила специальное обновление: оно устанавливается автоматически, поэтому большинство пользователей уже в безопасности.

Среди специалистов по безопасности годами ведутся споры об антивирусах — полезны они или вредны. С одной стороны, они призваны защищать компьютеры, с другой — они такие же программы, как и другие, и подвержены уязвимостям.

В антивирусах и раньше находили уязвимости. В 2016 году они были обнаружены в продуктах Symantec, а еще раньше в McAfee, FireEye и других.

«Нельзя отрицать, что есть ирония в том, что программы, призванные защищать компьютеры от заражения, сами же их и заражают», — говорит специалист по безопасности Жером Сегура из компании Malwarebytes.