Microsoft popravlja resno napako Windows Defender, posodobite zdaj

Po pridobitvi novice o »noro slabem« izkoriščanju z Googlovega Projekta Zero je Microsoftov Varnostni odzivni center postavil popravek, ki je na voljo zdaj.

Konec tedna sta Googlova raziskovalca Project Zero Tavis Ormandy in Natalie Silvanovič tvitnila o odkritju tistega, kar je Tavis označil za »najslabšega Windows oddaljenega koda v zadnjem spominu. To je noro slabo. " Ta napaka lahko deluje proti privzeti namestitvi in ​​postane črv, ki se lahko sam razmnoži in širi na druge računalnike.

mislim @natashenka in pravkar sem odkril najslabši eksec oddaljene kode Windows v zadnjem pomnilniku. To je noro slabo. Poročajte o poti. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6. maja 2017

Microsoftovo varnostno svetovanje 4022344 pravi:

Posodobitev obravnava ranljivost, ki bi lahko omogočila oddaljeno izvedbo kode, če Microsoftov program za zaščito pred zlonamerno programsko opremo pregleda posebno izdelano datoteko. Napadalec, ki je uspešno izkoristil to ranljivost, lahko izvrši poljubno kodo v varnostnem kontekstu računa LocalSystem in prevzame nadzor nad sistemom.

Preveri za posodobitve

Dva dni po prejemu novice o izkoriščanju Microsoftov center za varnostni odziv in razvijalci sistema Windows Defender so namestili popravek, ki je zdaj na voljo prek Windows Update. Različice sistema Windows, na katere vpliva ta napaka, so Windows 7, 8.1, RT in Windows 10. Vpliva tudi na drugo programsko opremo za preprečevanje zlonamerne programske opreme, ki jo običajno uporabljajo IT-oddelki, kot so Microsoft Forefront Security za SharePoint Service Pack 3, Windows Intune Endpoint Protection in drugi.

Po mnenju svetovalca bi morali posodobitev samodejno dobiti v ozadju v naslednjih 48 urah, če pa želite ostati na vrhu, pojdite na Nastavitve> Posodobitev in varnost in preverite, ali obstaja posodobitev.

Če želite preveriti najnovejšo posodobitev, pojdite na Nastavitve> Windows Defender in se pomaknite navzdol do razdelka Informacije o različici in preverite, ali je različica motorja 1.1.13704.0 ali višja.

Projekt nič raziskovalci najdejo varnostne težave in jih pošljejo Microsoftu, da ga popravijo v roku 90 dni, preden Google objavi javnost s podrobnimi informacijami. Ormandy še ni razkril nobenih posebnosti izkoriščanja, podrobnosti o tem pa so maloštevilne. Kljub temu je dobro videti, da je Microsoft lahko težavo zakrpal v tako kratkem času.

Nadgradnja: Google je izdal poročilo o ranljivosti na spletni strani Project Zero.