Travis Ormandy z Google Project Zero odnalazł kolejną groźną lukę w zabezpieczeniach oprogramowania Windows Defender. Zgodnie z polityką firmy zgłosił ją do Microsoftu. Tym jednak razem nie pochwalił się publicznie swoim znaleziskiem.
Gigant z Redmond załatał już błąd, dlatego też Ormandy mógł upublicznić szczegóły wykrytej luki. Dzięki usterce atakujący mógł pozyskać listę lokalnych plików z wyników skanowania programu Windows Defender. W najgorszym przypadku mogło dojść nawet do zdalnego wykonania kodu.
Inny badacz – Udi Yavo, określił tę lukę jako „potencjalnie ekstremalnie niebezpieczną, ale prawdopodobnie trudniejszą do wykorzystania, niż poprzednia luka”.
Użytkownicy Windowsa powinni upewnić się, że posiadają aktualną wersję systemu. Wspomniana łatka jest już bowiem dostępna na serwerach.
Źródło: Neowin