Microsoft har äntligen åtgärdat ett säkerhetsfel som påverkar dess Microsoft Defender (tidigare Windows Defender) antivirusprogram, som har förblivit oupptäckt i 12 år. Felet, identifierat som CVE-2021-24092, påverkar enheter som är gamla nog att fortfarande köra Windows 7, upp till nyare Windows 10-modeller. Sårbarheten gör det möjligt för hotaktörer att utföra en privilegieattack som kan leda till att skadlig kod infogas i Microsoft Defender systemfiler. Felet, som upptäcktes av säkerhetsforskare SentinelOne i slutet av förra året, fungerar genom att dra fördel av att Defender ersätter borttagna skadliga filer med godartade platshållarfiler. Men eftersom systemet inte specifikt letar efter dessa nya filer, kan angripare skapa ett hook-system som tvingar Defender att ta bort fel filer eller köra skadliga filer. Varaktigheten av denna sårbarhet är uppenbarligen oroande. Bara tittar på Windows 10-enheter, hävdar Microsoft att mer än en miljard av dess produkter använder Defender som standardlösning mot skadlig programvara.