Olykor nagyon nem mindegy, van-e vessző egy mondatban, vagy éppen egy kódban. Utóbbira egy biztonsági kutató hívta fel a figyelmet nemrégiben, ugyanis állítása szerint egyetlen pluszban begépel vesszővel át lehet verni a Windows Defendert, a Microsoft operációs rendszereinek beépített vírusvédelmét – vette észre a PCFórum.

Ezzel a pluszvesszővel a kutató szerint konkrétan ki lehet iktatni a Defendert, így kártékony kódot is minden további nélkül lehet futtatni az érintett számítógépen.

A PCFórum kifejti: a Defender alapból korlátozza bizonyos függvények meghívását a rundll32.exe segítségével, hogy így vegye elejét a tetszőleges tartalmú szkriptállományok letöltésének, futtatásának. Ám ha a rosszindulatú felek a megfelelő helyen egy többletvesszőt helyeznek el egy program meghívására használt parancssorban, akkor a védelem egyszerűen nem lép működésbe, és kártékony dolgok végrehajtását is engedi.

43 másodperc alatt, egy 2000 forintos eszközzel törték fel a Windows szuperbiztonságos titkosítását - videó

Egy hozzáértő pillanatok alatt fel tudja törni a Windowsokat védő titkosítási megoldást, mutatott rá egy youtuber.

Hab a tortán, hogy a problémára felfigyelő kutató állítja: már 2022-ben értesítette a Microsoftot a hibáról, amit a cég javított is – de csak részben. A biztonsági rés ugyanis mai napig kihasználható a Defender kijátszására, a vesszőfutás tehát még nem ért véget.

Nem tudni, a Microsoft dolgozik-e megoldáson a problémára, de az sovány vigaszt jelenthet, hogy a sebezhetőség „csak” közepesen veszélyes – a támadónak ugyanis kódfuttatási jogkört is szereznie kel a célgépen, és rá is kell vennie a felhasználót egy speciális parancs beírására.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.