Windows Defender behövde bara försvara sig från en allvarligt otäck bugg
NyheterSäkerhetsexperter har hittat en skarp bugg i Microsofts antivirusmotor som driver Windows Defender, som kan användas för att fjärrkontrollera en dator. Det har beskrivits som en "galen dålig" sårbarhet av en forskare - även om en plåster för felet nu har utnyttjats.
Tavis Ormandy av Googles Project Zero (som hittade buggen, som arbetar med Natalie Silvanovich) beskrev hur den kritiska sårbarheten skulle kunna utnyttjas mot Windows 8 / 8.1 och Windows 10-datorer med en standardinstallation och utlöstes utan att någon åtgärd togs av användaren.
Allt som måste hända är att malware-skyddsmotorn ska skanna en speciellt utformad fil som skickas av en angripare, vid vilken tid det oavsiktligt kommer att utlösa skadlig programvara, så att den angriparen får fjärrkontroll över systemet - och sedan utföra vad som helst önskan.
Så, till exempel, kan du skaffa ett skadligt e-postmeddelande och inte ens läsa det (än mindre gå nära en bilaga) och fortfarande drabbas av exploateringen eftersom malware-skyddsmotorn automatiskt kommer att skanna den och utlösa den - allt i bakgrund medan du är blygsam omedveten.
Självklart är det irriterande att Windows Defender (och Microsofts andra säkerhetsprodukter som driver sin skadliga programvara, såsom Security Essentials), ska skydda din dator, men i det här fallet arbetar den mot det.
- Windows 10 eller inte, Dell XPS 13 är fortfarande den bästa bärbara datorn, hands-down
Patched pronto
Eftersom det här är en väldigt allvarlig bugg har Microsoft snabbt svarat, och har redan utfärdat en uppdatering för Windows Defender - den (och annan programvara som använder Microsofts antivirusmotor) borde uppdatera sig automatiskt inom 48 timmar efter att patchen släpptes, sa Microsoft igår.
Som Engadget rapporterar kan du kontrollera om problemet är fixat på din dator genom att bara titta på motorversionsnumret för Windows Defender: det ska vara version 1.1.13704.0 eller högre.
I Windows 10 kan du kontrollera detta genom att skriva "Windows Defender" i sökrutan på aktivitetsfältet (bredvid startknappen) för att hämta appen och klicka sedan på Inställningar.
Självklart behöver du inte oroa dig om du har stängt av Windows Defender och använder en alternativ tredjeparts antiviruslösning.
Denna sårbarhet kan också komma att drabba företagsanvändare, eftersom det påverkar Windows Server 2012 och företagsäkerhetsprodukter som Microsoft Endpoint Protection. För att se hela listan över berörda produkter kolla Microsofts säkerhetsrådgivning om problemet.
Googles Tavis Ormandy är idag en stor närvaro i säkerhetsvärlden, ofta med sårbarheter i stora delar av antivirusprogram - och han är verkligen inte rädd för att kritisera dessa produkter.
Microsoft har emellertid åtminstone förtjänat några browniepoäng här när det gäller hur snabbt svaret är. Men självklart, i en idealisk värld borde det inte finnas någon typ av gapande hål - som kan utnyttjas utan användarinteraktion - i första hand.
- Microsoft Surface Pro 4 sägs vara konkurrenskraftig de närmaste fem åren