Microsoft izlabo nopietnu Windows Defender kļūdu, atjauniniet tūlīt

Iegūstot ziņas par “traki sliktu” izmantošanu no Google projekta Zero, Microsoft drošības reaģēšanas centrs izvietoja labojumu, kas tagad ir pieejams.
Nedēļas nogalē tiek rādīts Google projekts Zeropētnieki Tavis Ormandijs un Natālija Silvanoviča tviterī atklāja, ko Taviss dēvēja par “sliktāko Windows attālā koda izpildītāju nesenajā atmiņā. Tas ir ļoti slikti. ”Šī kļūda varētu darboties pret noklusējuma instalāciju un kļūt par tārpu, kas var pats atkārtot un automātiski izplatīties citos datoros.
Es domāju, ka @natashenka un es nesen atklāju sliktāko Windows attālā koda izpildītāju. Tas ir traki slikti. Ziņojums par ceļu. 128293128293128293
- Tavis Ormandy (@taviso), 2017. gada 6. maijs
Microsoft drošības padomdevējs 4022344 saka:
Atjauninājums novērš ievainojamību, kas varētu būtatļaut attālu koda izpildi, ja Microsoft Malware Protection Engine skenē speciāli izveidotu failu. Uzbrucējs, kurš veiksmīgi izmantojis šo ievainojamību, varēja izpildīt patvaļīgu kodu LocalSystem konta drošības kontekstā un pārņemt sistēmas kontroli.
Meklēt atjauninājumus
Divas dienas pēc tam, kad ir saņemtas ziņas par izmantošanuMicrosoft drošības reakcijas centrs un Windows Defender izstrādātāji izvietoja labojumu, kas tagad ir pieejams, izmantojot Windows atjaunināšanu. Windows versijas, kuras ietekmē šī kļūda, ir Windows 7, 8.1, RT un Windows 10. Tā ietekmē arī citu pret ļaunprogrammatūru vērstu programmatūru, ko parasti izmanto IT departamenti, piemēram, Microsoft Forefront Security for SharePoint 3. servisa pakotne, Windows Intune Endpoint Protection un citas .
Saskaņā ar ieteikumu jums nākamo 48 stundu laikā atjauninājums ir jāsaņem automātiski fonā, bet, ja vēlaties saglabāt lietas papildinājumu, dodieties uz Iestatījumi> Atjaunināt un drošība un pārbaudiet, vai nav atjauninājumu.

Lai pārliecinātos, ka jums ir jaunākais atjauninājums, dodieties uz vietni Iestatījumi> Windows Defender ritiniet uz leju līdz sadaļai Informācija par versiju un pārliecinieties, vai jūsu dzinēja versija ir 1.1.13704.0 vai jaunāka.

Projekta Zero pētnieki atrod drošības problēmas unziņojiet par to korporācijai Microsoft 90 dienu laikā pirms Google publiskošanas ar detalizētu informāciju. Ormandija pagaidām neatklāja nekādas ekspluatācijas specifikas, un sīka informācija par šo jautājumu ir niecīga. Tomēr joprojām ir labi redzēt, ka Microsoft spēja novērst problēmu tik īsā laika posmā.
Atjaunināt: Google ir publicējis ziņojumu par ievainojamību vietnē Project Zero.
Atstājiet savu komentāru