Microsoft Defender er det innebygde antivirusprogrammet i Windows 10 som automatisk trår til hvis du ikke selv installerer et annet antivirusprogram på datamaskinen.
Nå viser det seg at Defender-programmet skjuler en alvorlig sårbarhet som fullstendig svekker sikkerheten på pc-en din.
> Les også: Slik får du den beste pc-sikkerheten akkurat nå
Åtte år gammel feil i Defender
Sikkerhetsbristen har eksistert de siste åtte årene i Windows Defender, men er først oppdaget nå. Det er ennå ikke kjent om nettkriminelle allerede har utnyttet den uoppdagede feilen.
Alle antivirusprogrammer tar noen ganger feil og betegner uskadelige programmer som potensielle virus – det skjer ofte med programmer som kan avsløre passord i Windows og lignende.
Derfor har antivirusprogrammer muligheten til å legge til unntak – altså kan du fortelle programmet at et bestemt program ikke skal skannes for virus og kan kjøre på pc-en.
Denne funksjonen er kjernen i sikkerhetsproblemet i Windows Defender, for det viser seg at alle – uansett rettigheter på pc-en – har lov til å skrive i denne unntakslisten.
I praksis betyr det at en hacker kan legge til sine egne skadelige programmer i listen.
Dermed får den nettkriminelles virus, løsepengevirus eller annen skadevare fritt spillerom på pc-en din.
> Les også: Hva er skadevare? Og hvorfor er det farlig?
Under Tillatelser for filer og tjenester i Windows kan du se at tillatelsen til å legge til unntak i Defender er gitt til alle brukere.
Feilen finnes ikke i Windows 11
Sikkerhetsekspert Nathan McNulty har undersøkt saken og forteller at sikkerhetsbristen finnes i de nyeste Windows 10-versjonene 21H1 og 21H2, men at den til gjengjeld ikke er til stede i nye Windows 11.
For å utnytte sårbarheten må imidlertid en hacker ha lokal tilgang til pc-en din – for eksempel ved å hacke seg inn på det trådløse nettverket ditt eller hvis du har brukt pc-en på et usikkert nettverk i ferien.
En hacker kan med Ledetekst korrigere listen over tillatelser og for eksempel gi sitt eget skadevareprogram tillatelse til å kjøre på pc-en.
Last ned gratis antivirus fra Fordelssonen
Hvis du vil være helt sikker på at pc-en din ikke kan rammes av denne nye sårbarheten, må du installere et alternativt antivirusprogram.
Det deaktiverer Defender automatisk og overtar deretter styringen ved å se etter virus og skadevare.
Du kan laste ned gratis Avira Free Antivirus fra Fordelssonen og beskytte pc-en din umiddelbart.