A Microsoft kijavítja a Windows Defender súlyos hibáját, frissítse most

Miután megkapta a „őrült rossz” kizsákmányolás híreit a Google Project Zero-ról, a Microsoft Biztonsági Reakcióközpont telepített egy javítást, amely már elérhető.

A hétvégén a Google Project ZeroTavis Ormandy és Natalie Silvanovich kutatók tweetelték, hogy felfedezzék, amit Tavis „a legrosszabb Windows távoli kód végrehajtónak nevez a legutóbbi memóriában. Ez őrülten rossz. ”Ez a hiba egy alapértelmezett telepítés ellen működhet, és olyan féregré válhat, amely képes replikálni magát és automatikusan elterjedni más számítógépekre.

A 4022344 számú Microsoft biztonsági tanácsadó szerint:

A frissítés egy lehetséges biztonsági rést szüntet megengedélyezze a távoli kódfuttatást, ha a Microsoft Malware Protection Engine speciálisan kialakított fájlt keres. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot hajthat végre a LocalSystem-fiók biztonsági környezetében, és átveheti a rendszer irányítását.

Frissítések keresése

Két nappal a kizsákmányolás híreinek megszerzése utánA Microsoft Biztonsági Reakcióközpont és a Windows Defender fejlesztői telepítették a javítást, amely már elérhető a Windows Update webhelyen. A Windows ezen verziója, amelyre ez a hiba vonatkozik, a Windows 7, 8.1, RT és a Windows 10. Ez más egyéb rosszindulatú programok elleni szoftvereket is érinti, amelyeket általában az informatikai osztályok használnak, például a Microsoft Forefront Security for SharePoint Service Pack 3, a Windows Intune Endpoint Protection és mások. .

A tanácsadás szerint a következő 48 órán belül automatikusan meg kell kapnia a frissítést a háttérben, de ha a dolgok tetején szeretnél maradni, Beállítások> Frissítés és biztonság és ellenőrizze a frissítést.

Windows 10

A legfrissebb frissítés biztosításához menjen a következő oldalra: Beállítások> Windows Defender görgessen le a Verzióinformáció szakaszhoz, és ellenőrizze, hogy a Motor verziója 1.1.13704.0 vagy újabb.

A Zero Project kutatók biztonsági kérdéseket találnak éstegyen jelentést a Microsoftnak a javításhoz 90 napon belül, mielőtt a Google nyilvánosságra hozza a részletes információkat. Az Ormandia még nem fedte fel a kizsákmányolás sajátosságait, és a kérdéssel kapcsolatos részletek ritkák. Ennek ellenére jó látni, hogy a Microsoft ilyen rövid idő alatt javítani tudta a problémát.

frissítés: A Google közzétette a sebezhetőségi jelentést a Project Zero webhelyen.

0
</ Article>

Hasonló cikkek

Szólj hozzá

</ Div>