Tavis Ormandy tuto chybu ve Windows Defenderu označil za velice
zlou a rovnou nejhorší za poslední roky. Ta útočníkovi umožní na
cílovém systému právě s pomocí Defenderu spustit škodlivý kód,
který pak už může sám o sobě posloužit k čemukoliv. Útočník přitom
nemusí být na stejné lokální síti, takže útok může přijít odkudkoliv
z Internetu. Bylo tak možné vytvořit soubor, jehož škodlivý kód byl
spuštěn samotným Defenderem v průběhu skenování a nebyl žádný
problém tomuto kódu zařídit administrátorská práva, takže útočník
mohl získat nad systémem úplnou kontrolu. Z podstaty této chyby
stačilo, aby k nám škodlivý kód doputoval třeba v e-mailu nebo IM
zprávě, jejíž příloha se stáhla na počítač a my jsme ji ani neotevřeli.
Defender si totiž tyto přílohy obvykle prohlédne ihned, jak dorazí.
 

Microsoft tak přirozeně reagoval na toto odhalení velice rychle, neboť jde
o opravdu závažný problém, který by mohl zařídit třeba velký nárůst
uživatelů postižených spywarem nebo hůře ransomwarem. Microsoft už
také vydal Security Advisory 4022344, kde problém blíže popisuje, ale
především je třeba si stáhnout opravu pro Microsoft Malware Protection
Engine, čili zkontrolovat dostupné aktualizace.
 

Není třeba asi dodávat, že je v našem vlastním zájmu si Defender co
nejdříve aktualizovat, pokud jej ovšem používáte a nemáte nainstalo-
vaný bezpečnostní software nějaké třetí strany (Avast!, Eset ij. antivir)!
Tento problém se přitom týká systémů Windows 7, 8, 8.1, 10 stejně
jako bezpečnostního softwaru Microsoft Endpoint a Forefront.
 

Pokud se Vám aktualizace už nainstalovala, pak by měl Windows
Defender ukazovat vlastní verzi modulu 1.1.13704.0 nebo vyšší (viz jako
výše uvedeno).

Zdroj: SvetHardware.cz & Hexus.net