Hackere kan legge til skadevare i unntaksprogrammene dine

Microsoft Defender er det innebygde antivirusprogrammet i Windows 10 som automatisk trår til hvis du ikke selv installerer et annet antivirusprogram på datamaskinen.

Nå viser det seg at Defender-programmet skjuler en alvorlig sårbarhet som fullstendig svekker sikkerheten på pc-en din.

> Les også: Slik får du den beste pc-sikkerheten akkurat nå

Åtte år gammel feil i Defender

Sikkerhetsbristen har eksistert de siste åtte årene i Windows Defender, men er først oppdaget nå. Det er ennå ikke kjent om nettkriminelle allerede har utnyttet den uoppdagede feilen.

Alle antivirusprogrammer tar noen ganger feil og betegner uskadelige programmer som potensielle virus – det skjer ofte med programmer som kan avsløre passord i Windows og lignende.

Derfor har antivirusprogrammer muligheten til å legge til unntak – altså kan du fortelle programmet at et bestemt program ikke skal skannes for virus og kan kjøre på pc-en.

Denne funksjonen er kjernen i sikkerhetsproblemet i Windows Defender, for det viser seg at alle – uansett rettigheter på pc-en – har lov til å skrive i denne unntakslisten.

I praksis betyr det at en hacker kan legge til sine egne skadelige programmer i listen.

Dermed får den nettkriminelles virus, løsepengevirus eller annen skadevare fritt spillerom på pc-en din.

> Les også: Hva er skadevare? Og hvorfor er det farlig?

Feilen finnes ikke i Windows 11

Sikkerhetsekspert Nathan McNulty har undersøkt saken og forteller at sikkerhetsbristen finnes i de nyeste Windows 10-versjonene 21H1 og 21H2, men at den til gjengjeld ikke er til stede i nye Windows 11.

For å utnytte sårbarheten må imidlertid en hacker ha lokal tilgang til pc-en din – for eksempel ved å hacke seg inn på det trådløse nettverket ditt eller hvis du har brukt pc-en på et usikkert nettverk i ferien.

> Les alle nyheter og artikler om Windows 11 her