TechSpot kertoo, että Windowsin tärkeimmässä suojakeinossa, palomuuri Windows Defenderissä oli kriittinen haavoittuvuus 12 vuoden ajan. Siihen iskevä hyökkääjä olisi voinut poistaa tiedostoja sekä ajaa järjestelmässä haittakoodia.

Bugi pysytteli harvinaisen pitkään piilossa, sillä se ei ole jatkuvasti esillä.

Wired selittää, että tietokoneen oman tallennustilan sijasta bugi eleli Windowsin dynaamisesti linkitetyssä kirjastossa. Defender käyttää tätä kirjastoa vain tarvittaessa, eli kun se tuhoaa kiintolevyltä löydetyn haitakkeen ja korvaa sen väliaikaisella tiedostolla.

Tietoturvayhtiö SentinelOnen tutkijat kuitenkin havaitsivat, että Defender ei tarkista tätä väliaikaista tiedostoa mitenkään. Tätä tietoa käyttävä hyökkääjä voisi teoriassa ohjata Defenderin niin tuhoamaan vääriä tiedostoja kuin ajaa haittakoodiakin.

Hyvä uutinen lienee, että niin SentinelOnen kuin Microsoftinkaan tiedossa ei ole ainuttakaan kertaa, jolloin kyseiseen haavoittuvuuteen oltaisiin isketty. Toisin sanoen, haavoittuvuudesta eivät tienneet niin hyökkääjät kuin puolustajatkaan.

Microsoft on paikannut haavoittuvuuden.

Siinä missä tämä bugi sai pysyteltyä piilossa, muut Defender-haavoittuvuudet eivät ole olleet niin onnekkaita.