Pokud je váš hlavní antivirový nástroj Windows Defender, ujistěte se, že ve svém počítači používáte nejnovější aktualizace definic (1.1.14700.5). Microsoft právě opravil závažnou chybu při provádění vzdáleného kódu, která by mohla hackerům umožnit převzít kontrolu nad počítačem.

Redmondský gigant raději nasadil záplatu co nejdříve a nečekal na úterý v dubnu Patch, aby zkusil vzdálené pokusy o provedení kódu v zárodku.

Jak vysvětluje Microsoft, hlavní příčinou této chyby zabezpečení je neúplné prověřování Malware Protection Engine, které nedokáže detekovat hrozbu. Tuto chybu zabezpečení původně objevil tým Google Project Zero.

Chyba zabezpečení pro vzdálené spuštění kódu existuje, pokud modul Microsoft Malware Protection Engine řádně nekontroluje speciálně vytvořený soubor, což vede k poškození paměti. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu zabezpečení účtu LocalSystem a převzít kontrolu nad systémem. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy.

Nejnovější aktualizace programu Windows Defender tuto chybu zabezpečení opravuje opravou způsobu, jakým systém Malware Protection Engine systému Windows 10 skenuje speciálně vytvořené soubory.

Existuje mnoho způsobů, jak by útočníci mohli převzít kontrolu nad vaším počítačem. Jak vysvětluje Microsoft, hackeři by mohli při přístupu na web poslat do počítače speciálně vytvořené soubory. Útočníci mohli zároveň posílat soubory napadené malwarem prostřednictvím e-mailu nebo aplikací pro rychlé zasílání zpráv.

Webové stránky, které hostují obsah poskytovaný uživateli, jsou ideálním prostředkem šíření škodlivého softwaru, který využívá této chyby zabezpečení programu Windows Defender.

Koncoví uživatelé nemusí k instalaci aktualizace provádět žádnou akci, protože automatická detekce a nasazení aktualizace ji uplatní do 48 hodin od vydání.

Další informace naleznete v Microsoft Security TechCenter.