Microsoft risolve gravi bug di Windows Defender, aggiorna ora

Dopo aver ricevuto la notizia di un exploit "pazzo cattivo" dal Project Zero di Google, il Security Response Center di Microsoft ha implementato una correzione che è ora disponibile.

Durante il fine settimana, Project Zero di Googleil ricercatore Tavis Ormandy e Natalie Silvanovich hanno twittato sulla scoperta di quello che Tavis chiamava "il peggior dirigente di codice remoto di Windows nella memoria recente. Questo è pazzesco. ”Questo bug potrebbe funzionare contro un'installazione predefinita e diventare un worm che può replicarsi e diffondersi automaticamente su altri computer.

L'Advisory Microsoft sulla sicurezza 4022344 afferma:

L'aggiornamento risolve una vulnerabilità che potrebbeconsentire l'esecuzione di codice in modalità remota se Microsoft Malware Protection Engine esegue la scansione di un file appositamente predisposto. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe eseguire codice arbitrario nel contesto di sicurezza dell'account LocalSystem e assumere il controllo del sistema.

Controlla gli aggiornamenti

Due giorni dopo aver ricevuto la notizia dell'exploitIl Security Response Center di Microsoft e gli sviluppatori di Windows Defender hanno implementato una correzione che è ora disponibile tramite Windows Update. Le versioni di Windows interessate da questo errore sono Windows 7, 8.1, RT e Windows 10. Influisce anche su altri software anti-malware tipicamente utilizzati dai dipartimenti IT come Microsoft Forefront Security per SharePoint Service Pack 3, Windows Intune Endpoint Protection e altri .

Secondo la consulenza, dovresti ottenere l'aggiornamento automatico in background entro le prossime 48 ore, ma se vuoi rimanere aggiornato vai su Impostazioni> Aggiornamento e sicurezza e controlla l'aggiornamento.

Windows 10

Per assicurarti di avere l'ultimo aggiornamento, vai a Impostazioni> Windows Defender e scorri verso il basso fino alla sezione Informazioni sulla versione e assicurati che la tua versione del motore sia 1.1.13704.0 o successiva.

I ricercatori di Project Zero trovano problemi di sicurezza esegnalarli a Microsoft per la riparazione entro 90 giorni prima che Google diventi pubblica con informazioni dettagliate. Ormandy non ha ancora rivelato alcun dettaglio dell'exploit e i dettagli sulla questione sono scarsi. Tuttavia, è bello vedere che Microsoft è stata in grado di correggere il problema in così poco tempo.

Aggiornare: Google ha rilasciato il rapporto sulla vulnerabilità sul sito Web di Project Zero.

0
</ Article>

Articoli simili

Rimuovere Windows Defender dall'avvio del sistema Vista
Vista

Rimuovere Windows Defender dall'avvio del sistema Vista.

Disabilita Windows Defender per Microsoft Vista
Vista

Disabilita Windows Defender per Microsoft Vista ..

Disabilita il servizio Windows Defender in Windows Server 2008 o Vista
Vista

Disabilita il servizio Windows Defender in Windows Server ..

Windows Update rilascia una tonnellata di correzioni di Windows 7 [groovyDownload]
Microsoft

Windows Update rilascia una tonnellata di correzioni di Windows 7.

Rimuovi virus testardi con lo strumento offline di Windows Defender
Come

Rimuovi virus testardi con Windows Defender offline ..

Windows 10 Defender consente la scansione offline di malware
Come

Windows 10 Defender consente la scansione offline per ..

Scansiona file e cartelle alla ricerca di malware con Windows 10 Defender
Come

Scansione di file e cartelle per malware con Windows 10 ..

Come pianificare Windows Defender per scansioni automatiche in Windows 8.1
Come

Come pianificare Windows Defender per scansioni automatiche ..

Imposta Windows 8 Defender per la scansione di unità rimovibili
Come

Imposta Windows 8 Defender per la scansione di unità rimovibili.

Windows Defender in Windows 8 Include MSE
Come

Windows Defender in Windows 8 include MSE ..

lascia un commento

</ Div>