O nouă vulnerabilitate zero-day în Microsoft Defender, numită RoguePlanet, pune în pericol sistemele Windows actualizate. Un cercetător anonim, cunoscut sub pseudonimul Chaotic Eclipse (aka Nightmare-Eclipse), a publicat un proof-of-concept (PoC) care demonstrează exploatarea acestei breșe de securitate.
Detalii despre vulnerabilitate
RoguePlanet este o condiție de cursă (race condition) care permite unui atacator să obțină acces la nivel de SYSTEM, cel mai înalt nivel de privilegii în Windows. Exploitul a fost lansat sub un nou cont GitHub, „MSNightmare”. Cercetătorul susține că a reușit o rată de succes de 100% în testele sale, deși condițiile de cursă pot fi imprevizibile.
Impact și riscuri
Odată ce un atacator obține acces SYSTEM, poate executa comenzi arbitrare, instala programe, modifica setări de sistem sau accesa date sensibile. Vulnerabilitatea afectează Microsoft Defender, componenta de securitate integrată în Windows, ceea ce o face deosebit de periculoasă, deoarece mulți utilizatori se bazează pe aceasta.
Reacția Microsoft și măsuri de protecție
Deocamdată, Microsoft nu a lansat un patch oficial. Utilizatorii sunt sfătuiți să urmărească actualizările de securitate și să ia măsuri suplimentare, cum ar fi limitarea privilegiilor aplicațiilor și utilizarea unor soluții de securitate alternative până la remediere. De asemenea, se recomandă evitarea descărcării de fișiere din surse nesigure și activarea UAC (User Account Control).
Concluzie
Această dezvăluire subliniază importanța actualizărilor rapide și a unei strategii de securitate pe mai multe straturi. Până la lansarea unui patch, vigilența este cheia.