A Microsoft kijavítja a Windows Defender súlyos hibáját, frissítse most

Miután megkapta a „őrült rossz” kizsákmányolás híreit a Google Project Zero-ról, a Microsoft Biztonsági Reakcióközpont telepített egy javítást, amely már elérhető.
A hétvégén a Google Project ZeroTavis Ormandy és Natalie Silvanovich kutatók tweetelték, hogy felfedezzék, amit Tavis „a legrosszabb Windows távoli kód végrehajtónak nevez a legutóbbi memóriában. Ez őrülten rossz. ”Ez a hiba egy alapértelmezett telepítés ellen működhet, és olyan féregré válhat, amely képes replikálni magát és automatikusan elterjedni más számítógépekre.
Úgy gondolom, hogy @natashenka és én most fedeztük fel a legrosszabb Windows távoli kódfuttatót a legutóbbi memóriában. Ez őrülten rossz. Jelentés az úton. 128293128293128293
- Tavis Ormandy (@taviso), 2017. május 6
A 4022344 számú Microsoft biztonsági tanácsadó szerint:
A frissítés egy lehetséges biztonsági rést szüntet megengedélyezze a távoli kódfuttatást, ha a Microsoft Malware Protection Engine speciálisan kialakított fájlt keres. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot hajthat végre a LocalSystem-fiók biztonsági környezetében, és átveheti a rendszer irányítását.
Frissítések keresése
Két nappal a kizsákmányolás híreinek megszerzése utánA Microsoft Biztonsági Reakcióközpont és a Windows Defender fejlesztői telepítették a javítást, amely már elérhető a Windows Update webhelyen. A Windows ezen verziója, amelyre ez a hiba vonatkozik, a Windows 7, 8.1, RT és a Windows 10. Ez más egyéb rosszindulatú programok elleni szoftvereket is érinti, amelyeket általában az informatikai osztályok használnak, például a Microsoft Forefront Security for SharePoint Service Pack 3, a Windows Intune Endpoint Protection és mások. .
A tanácsadás szerint a következő 48 órán belül automatikusan meg kell kapnia a frissítést a háttérben, de ha a dolgok tetején szeretnél maradni, Beállítások> Frissítés és biztonság és ellenőrizze a frissítést.

A legfrissebb frissítés biztosításához menjen a következő oldalra: Beállítások> Windows Defender görgessen le a Verzióinformáció szakaszhoz, és ellenőrizze, hogy a Motor verziója 1.1.13704.0 vagy újabb.

A Zero Project kutatók biztonsági kérdéseket találnak éstegyen jelentést a Microsoftnak a javításhoz 90 napon belül, mielőtt a Google nyilvánosságra hozza a részletes információkat. Az Ormandia még nem fedte fel a kizsákmányolás sajátosságait, és a kérdéssel kapcsolatos részletek ritkák. Ennek ellenére jó látni, hogy a Microsoft ilyen rövid idő alatt javítani tudta a problémát.
frissítés: A Google közzétette a sebezhetőségi jelentést a Project Zero webhelyen.
Szólj hozzá