Η Microsoft διορθώνει σοβαρά σφάλματα του Windows Defender, ενημερώστε τώρα
Αφού ανακοινώσαμε τα νέα σχετικά με ένα "τρελό κακό" εκμεταλλευόμενο από το Project Zero της Google, το Κέντρο αντιμετώπισης προβλημάτων της Microsoft χρησιμοποίησε μια λύση που είναι διαθέσιμη τώρα.
Το Σαββατοκύριακο, το Project Zero της Googleερευνητής Tavis Ormandy και Natalie Silvanovich tweeted για να ανακαλύψει τι Tavis αναφέρεται ως "το χειρότερο απομακρυσμένο κώδικα των Windows exec στην πρόσφατη μνήμη. Αυτό είναι τρελό κακό. "Αυτό το σφάλμα θα μπορούσε να λειτουργήσει κατά την προεπιλεγμένη εγκατάσταση και να γίνει σκουλήκι που μπορεί να αναπαραχθεί και να εξαπλωθεί αυτόματα σε άλλους υπολογιστές.
Νομίζω ότι @ natashenka και μόλις ανακάλυψα το χειρότερο απομακρυσμένο κώδικα των Windows exec στην πρόσφατη μνήμη. Αυτό είναι τρελό κακό. Αναφέρετε το δρόμο. 128293128293128293
- Tavis Ormandy (@taviso) 6 Μαΐου 2017
Η Microsoft Security Advisory 4022344 λέει:
Η ενημερωμένη έκδοση αντιμετωπίζει ένα θέμα ευπάθειας που θα μπορούσεεπιτρέψτε την εκτέλεση απομακρυσμένου κώδικα εάν η μηχανή προστασίας κακόβουλων προγραμμάτων της Microsoft σαρώνει ένα ειδικά κατασκευασμένο αρχείο. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτό το θέμα ευπάθειας θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο ασφαλείας του λογαριασμού LocalSystem και να πάρει τον έλεγχο του συστήματος.
Ελεγχος για ενημερώσεις
Δύο ημέρες μετά τη λήψη των ειδήσεων για την εκμετάλλευσηΤο Κέντρο απόκρισης ασφαλείας της Microsoft και οι προγραμματιστές του Windows Defender αναπτύσσουν μια ενημέρωση κώδικα που είναι πλέον διαθέσιμη μέσω του Windows Update. Οι εκδόσεις των Windows που επηρεάζονται από αυτό το σφάλμα είναι τα Windows 7, 8.1, RT και Windows 10. Επίσης, επηρεάζει άλλα λογισμικά προστασίας από κακόβουλο λογισμικό που χρησιμοποιούνται συνήθως από τμήματα πληροφορικής όπως το Microsoft Forefront Security για το SharePoint Service Pack 3, .
Σύμφωνα με τη συμβουλευτική, θα πρέπει να λάβετε αυτόματα την ενημέρωση στο παρασκήνιο εντός των επόμενων 48 ωρών, αλλά εάν θέλετε να παραμείνετε στην κορυφή των πραγμάτων, Ρυθμίσεις> Ενημέρωση & ασφάλεια και ελέγξτε για την ενημέρωση.
Για να βεβαιωθείτε ότι έχετε την τελευταία ενημερωμένη έκδοση, κατευθυνθείτε προς Ρυθμίσεις> Windows Defender και μετακινηθείτε προς τα κάτω στην ενότητα Πληροφορίες έκδοσης και βεβαιωθείτε ότι η έκδοση του μηχανισμού σας είναι 1.1.13704.0 ή μεγαλύτερη.
Οι ερευνητές του Project Zero βρίσκουν ζητήματα ασφάλειας καιαναφέρετέ τα στη Microsoft για επισκευή εντός 90 ημερών προτού η Google δημοσιοποιηθεί με λεπτομερείς πληροφορίες. Ο Ormandy δεν αποκάλυψε ακόμη συγκεκριμένες λεπτομέρειες σχετικά με την εκμετάλλευση και οι λεπτομέρειες σχετικά με το θέμα είναι σπάνιες. Ωστόσο, είναι καλό να δούμε ότι η Microsoft μπόρεσε να καλύψει το πρόβλημα σε τόσο σύντομο χρονικό διάστημα.
Εκσυγχρονίζω: Η Google κυκλοφόρησε την έκθεση ευπάθειας στην ιστοσελίδα του Project Zero.
![Το Windows Update κυκλοφορεί έναν τόνο των Windows 7 διορθώνει [groovyDownload]](/images/microsoft/windows-update-releases-a-ton-of-windows-7-fixes-groovydownload.png)
Αφήστε ένα σχόλιο