מיקרוסופט מתקן באג של Windows Defender רציני, עדכן כעת

לאחר קבלת הידיעה על ניצול "רע משוגע" מפרויקט אפס של גוגל, מרכז תגובת האבטחה של מיקרוסופט פרסם תיקון שזמין כעת.
במהלך סוף השבוע, פרויקט אפס של גוגלהחוקרת טאוויס אורמנדי ונטלי סילבנוביץ 'צייצו על גילוי מה שטאיס כינה "קוד הרחוק הגרוע ביותר של חלונות הזיכרון האחרון". זה מטורף רע. "באג זה יכול לעבוד נגד התקנת ברירת מחדל ולהפוך לתולעת שיכולה לשכפל את עצמה ולהפיץ אוטומטית למחשבים אחרים.
אני חושב ש- @natashenka ופשוט גיליתי את קוד ההרחבה הגרוע ביותר של Windows בזיכרון האחרון. זה מטורף רע. דווח על הדרך. 128293128293128293
- טאוויס אורמנדי (@taviso) 6 במאי 2017
ייעוץ בנושא אבטחה של מיקרוסופט 4022344 אומר:
העדכון מטפל בפגיעות שעלולהאפשר ביצוע קוד מרחוק אם מנוע ההגנה הזדונית של מיקרוסופט סורק קובץ בעל מבנה מיוחד. תוקף שניצל בהצלחה פגיעות זו יכול היה לבצע קוד שרירותי בהקשר האבטחה של חשבון LocalSystem ולהשתלט על המערכת.
בדוק עדכונים
יומיים לאחר קבלת הידיעה על המנצלמרכז תגובת האבטחה של מיקרוסופט ומפתחי Windows Defender פרסו תיקון הזמין כעת באמצעות Windows Update. הגרסאות של Windows המושפעות על ידי באג זה הן Windows 7, 8.1, RT ו- Windows 10. זה משפיע גם על תוכנות אחרות נגד תוכנות זדוניות המשמשות בדרך כלל מחלקות IT כמו Microsoft Forefront Security עבור SharePoint Service Pack 3, Windows Intune Endpoint Protection ואחרים. .
על פי ההנחיות, עליכם לקבל את העדכון באופן אוטומטי ברקע תוך 48 השעות הבאות, אך אם אתם רוצים להישאר בראש הדברים הגדרות> עדכון ואבטחה ובדוק אם יש עדכון.

כדי לוודא שיש לך את העדכון האחרון, עבור אל הגדרות> Windows Defender וגלול מטה אל פרק פרטי הגרסה וודא שגירסת המנוע שלך היא 1.1.13704.0 ומעלה.

חוקרי אפס פרוייקטים מוצאים בעיות אבטחהדווח עליהם למיקרוסופט לתיקון תוך 90 יום לפני שגוגל תפרסם מידע מפורט. אורמנדי לא גילה עדיין פרטים על השימוש בו, והפרטים בנושא הם נדירים. עם זאת, טוב לראות שמיקרוסופט הצליחה לתקן את הבעיה בפרק זמן כה קצר.
עדכון: גוגל פרסמה את דוח הפגיעות באתר Project Zero.
השאר תגובה