Cybersäkerhetsföretaget Sentinelone har upptäckt en kritisk sårbarhet i Microsofts eget antivirusprogram Defender som nu täppts igen, rapporterar Wired. Sårbarheten ska ha legat i programmet i totalt tolv år innan den upptäcktes och rapporterades i mitten av november 2020.

Sårbarheten ska gått oupptäckt så länge eftersom den funnits i en dynamisk drivrutin som bara existerar tillfälligt och används för att radera inkräktande filer och instrastruktur som skapas av malware. När drivrutinen tar bort en skadlig fil ersätts den med en ny godartad fil som tar dess plats medan Microsoft Defenders sanering pågår. 

Hade kunnat vara förödande

Det säkerhetsforskarna upptäckte var att programmet inte specifikt verifierar den nya filen, vilket gör att en anfallare skulle kunna infoga strategiska systemlänkar som instruerar drivrutinen att skriva över fel fil eller rentav köra skadlig kod. Något som hade kunnat vara förödande.

Microsoft släppte en patch den 9 februari och alla som har installerat den manuellt eller har automatiska uppdateringar ska nu vara skyddade. Enligt Microsoft och Sentinelone finns det inget som pekar på att sårbarheten hunnit utnyttjas.

Läs också: Hackat vattenverk använda Windows 7 och delade lösenord