Komoly veszélybe sodorhatja a számítógépeket az a biztonsági rés, amellyel teljesen megbénítható a tárhely. A Windows Defender legújabb, sietve kiadott javítása visszanyalt, és tágra nyitotta a kaput a támadók előtt.
Személyes bosszúhadjárat a technológiai óriás ellen
A hiba hátterében egy elhúzódó, egyre durvább konfliktus áll. Egy korábbi Microsoft-alkalmazott, aki NightmareEclipse néven publikál, hónapok óta ontja magából a kritikus sebezhetőségeket. A kutató azt állítja, hogy a vállalat semmibe vette a jelentéseit, letörölte a fiókját, és elmaradt a jutalmak kifizetése is. A válaszreakcióként elindított koordinálatlan közzétételi hullám komoly fejfájást okoz az üzemeltetőknek, mivel a javítások sokszor újabb problémákat szülnek.
A javítás, ami rosszabb lett, mint maga a betegség
A Microsoft szerdán adott ki egy sürgős frissítést egy nulladik napi sebezhetőség kiküszöbölésére a védelmi motorjában. A NightmareEclipse által felfedezett hiba orvoslása azonban félresikerült. A javítás alkalmazása után a Windows Defender olyan hatalmas méretű naplófájlokat kezd el generálni, amelyek villámgyorsan felemésztik a teljes szabad lemezterületet. A támadóknak csupán minimális interakcióra van szükségük ahhoz, hogy a céleszköz merevlemezét teljesen megtöltsék, ami a rendszer azonnali összeomlásához vagy teljes bénulásához vezet.
Kiszolgáltatott vállalati rendszerek és kétségbeesett rendszergazdák
A tárhely mesterséges elfogyasztása azonnali instabilitást okoz a kritikus infrastruktúrákban. Az automatizált szerverek leállnak, az adatbázisok megsérülnek, és a felhasználók képtelenek menteni a munkájukat. Mivel a védelmi szoftver mélyen beágyazódik az operációs rendszerbe, a hiba kiküszöbölése komoly kihívás elé állítja az IT-részlegeket. A hagyományos vírusirtók kikapcsolása nem opció, miközben a hibás frissítés élesítése közvetlen kockázatot jelent a napi működésre.
A NightmareEclipse által korábban közzétett sebezhetőségek
| Sorszám | Sérülékenység neve | Érintett terület |
|---|---|---|
| 1. | BlueHammer | Windows Defender jogosultságkiterjesztés |
| 2. | RedSun | Windows 10/11 LPE hiba |
| 3. | UnDefend | Definíciófrissítések blokkolása |
A hazai kibervédelmi szervek is fokozott óvatosságra intenek
A helyzet komolyságát mutatja, hogy a Nemzeti Kibervédelmi Intézet (NKI) már a korábbi incidenseknél is riasztást adott ki a NightmareEclipse tevékenységével kapcsolatban. A magyarországi kis- és középvállalkozások különösen kitettek az ilyen jellegű hibáknak, mivel sok helyen automatizált frissítési házirendeket alkalmaznak anélkül, hogy tesztelnék a javítások mellékhatásait. A szakértők azt javasolják, hogy a hazai rendszergazdák átmenetileg kövessék szorosan a biztonsági csatornákat, mielőtt engedélyezik a legújabb Defender csomagokat.
Hogyan tovább a technológiai háborúban?
A javítások körüli mizéria rávilágít a modern szoftverek sérülékenységére és a techvállalatok, valamint a kutatók közötti bizalmi válságra. A Microsoftnak rohamtempóban kell korrigálnia a Defender hibáját, mielőtt a támadók tömegesen kezdenék el kihasználni a lemeztelítési technikát. Az elhúzódó macska-egér játék komoly presztízsveszteséget jelent a redmondi cégnek, és rákényszerítheti a döntéshozókat a biztonsági kutatói programjaik teljes újragondolására.