Windows Defender prý obsahoval obrovskou chybu

Alespoň to tvrdí výzkumníci z Google Project Zero. Microsoft už chybu odstranil. 

Dvoučlenný tým z bezpečnostního týmu Googlu (Project Zero) našel dle svých slov „nejhorší chybu, co kdy vůbec objevil“ v antivirovém programu Microsoftu Windows Defender. Ten je přitom defaultně nastaven nejen na Windows 10, ale také na sedmičkách a osmičkách. Microsoft zareagoval rychle a chybu téměř ihned odstranil, je tak pravděpodobné, že o přes poměrně ostré vyjádření Googlu se opravdu nejednalo o nic malého.

Nicméně i vzhledem k dost senzačně znějícímu tweetu se pod účtem Tavise Ormandyho začaly v hojné míře objevovat příspěvky, které na celou situaci reagovaly odlehčeně. Ať už se jedná o obrázky králíčků, vtipných meme nebo prostých zpráv typu „užívejte víkend a neplašte“. Fakt, že zrovna Google kritizuje Microsoft za objevení nějaké bezpečnostní chyby je totiž upřímně poněkud úsměvný.

K odstranění chyby, které podle všeho umožňovala potenciálním útočníkům vytvořit efektivní zavirování počítače pomocí vydávání proměnné za velmi dlouhý řetězec, došlo v pondělí. Microsoft se k opravě vyjádřil na této stránce (v angličtině). Pokud si tak chcete být jistí, že je Váš Windows Defender již v pořádku, zkontrolujte si datum stažení posledních antivirových definic. Popřípadě v Nastavení, v sekci About (O programu) musí odpovídat číselnému označení Engine Version 1.1.13704.0 nebo do budoucna vyššímu číslu.

Přečtěte si také:

  • aod

    Google je chyba sám o sobě

    • Karel Kahovec

      Mně se před pár dny stalo něco těžko uvěřitelného – chytil jsem na noťasu Hijackthis (jeden by myslel, že už ho antiviry umí dávno blokovat, že?) a nestačil jsem koukat – domovská stránka browseru najednou ukazovala googlí vyhledávací řádek a pod tím čtyři obrázkové odkazy na weby Googlu.
      A teď mi řekněte – je Google taková svině, že šíří po světě malware, který mu nahání zákazníky, nebo to má na triku nějaký jeho tupý fanoušek?