Microsoft har offentliggjort en kritisk sårbarhed i Windows Defender, der potentielt kunne give en hacker adgang til en indeksfil med følsomme oplysninger fra en global filsøgning. Denne fejl kunne føre til, at data bliver delt over et netværk uden tilladelse. Microsoft oplyser, at brugerne ikke behøver at tage nogen handling.
Kritisk fejl i Windows Defender (CVE-2024-49071)
Ifølge en opdatering fra Microsoft udgivet for lidt over en uge siden i virksomhedens sikkerhedsguide, har en sårbarhed i Windows Defender, der er vurderet som kritisk, skabt risiko for, at en angriber kunne få adgang til filer via et netværk.
Debricked, en database for sårbarheder, forklarer, at problemet skyldes, at Windows Defender genererede et “søgeindeks over private og følsomme filer,” men ikke begrænsede adgangen til dette indeks for uautoriserede personer.
Til trods for denne alvorlige fejl, er der ifølge Debricked ingen tegn på, at sårbarheden er blevet udnyttet. Fejlen krævede dog, at en angriber havde en vis adgang til Windows Defender for at kunne udnytte den. Læs mere på linket her CVR-2024-49071.
Skal du gøre noget?
Microsoft oplyser, at brugerne ikke behøver at tage nogen handling. Dette tyder på, at fejlen muligvis allerede er løst via en opdatering. Som altid er det dog vigtigt at sikre, at din computer og Windows Defender er opdateret for at beskytte dig mod potentielle trusler.