Ak nemáte nainštalovaný vo svojom PC žiaden externý antivírusový softvér, tak pravdepodobne vám na pozadí beží Windows Defender. Je zdarma a nezdá sa byť veľmi otravný, čo je určite výhodou. Nie je však dokonalým nástrojom a je veľmi jednoduché ho oklamať, čo vytvára bezpečnostný problém, nakoľko sa na jeho ochranu spoliehajú milióny používateľov Windows.
Informoval o tom web Bleeping Computers. Bezpečnostnú dieru vytvoril softvér s názvom Defendnot, ktorý efektívne oklame Windows, že užívateľ nainštaloval externý antivírusový systém. To spôsobí, že Windows automaticky vypne ochranu Windows Defender. Dôvodom je, aby medzi antivírusovými sofvtérmi nedošlo ku konfliktom.
„Tento trik využíva nedokumentované rozhranie API Windows Security Center (WSC), ktoré antivírusový softvér používa na informovanie systému Windows, že je nainštalovaný a teraz spravuje ochranu zariadenia v reálnom čase,“ píše web.
Nástroj Defendnot vytvoril výskumník es3n1n, ktorý zneužil API na vytvorenie fejkového antivírusového softvéru, ktorý pri kontrole Windowsom spĺňa všetky náležitosti. Vychádza z projektu no-defender, ktorý však vývojár musel zmazať zo zemského povrchu, nakoľko používal kód z antivírusového softvéru tretej strany.
„Potom, po niekoľkých týždňoch po vydaní, projekt vybuchol celkom dosť a získal ~ 1,5k hviezdičiek, po tom vývojári antivírusového programu, ktorý som používal, podali žiadosť o zrušenie DMCA a ja som naozaj nechcel robiť nič s tým, že len vymazal všetko a vykašľal sa na to,“ napísal na svojom blogu.
Projekt bol vytvorený za účelom výskumu. Ukázal tak, ako relatívne ľahko môže používateľ Windowsu zostať nechránený. Uvidíme, ako zareaguje Microsoft.
