Windows Defenderissä ehti olla haavoittuvuus vaivaiset 12 vuotta ennen paikkausta

Windows Defender -virustorjuntaohjelmassa on ollut haavoittuvuus 12 vuoden ajan. Hyvä puoli on, että se oli tuntematon tietoturva-asiantuntijoiden lisäksi myös hyökkääjille.

Paikkaus korjattiin lopulta viime syksynä. Haavoittuvuus olisi voinut antaa hakkereille mahdollisuuden korvata tiedostoja tai suorittaa haittaohjelmia.

Haavoittuvuus saattoi pysyä piilossa Techspotin mukaan osittain siksi, että se ei ollut aktiivisena tietokoneessa. Aukko piili sen sijaan Windowsin ”dynaamisessa linkkikirjastossa”. Windows Defender siis otti käyttöön kyseisen haavoittuneen ohjelmisto-osan vain vain tarvittaessa.

Microsoft itse luokitteli ongelman korkean tason uhaksi. Ainakaan vielä ei ole löytynyt todisteita, että haavoittuvuutta olisi hyödynnetty.