Microsoft Remediază o eroare gravă pentru Windows Defender, actualizați acum

După ce a primit noutățile despre o exploatare „nebună” din Proiectul Google Zero, Centrul de răspuns al securității Microsoft a implementat o soluție care este disponibilă acum.

În weekend, proiectul Google Zerocercetătorii Tavis Ormandy și Natalie Silvanovici au făcut un tweet despre descoperirea a ceea ce Tavis face referire drept „cel mai rău execuție de la distanță a codului Windows din memoria recentă. Acest lucru este nebun. ”Această eroare ar putea funcționa împotriva unei instalări implicite și poate deveni un vierme care se poate reproduce în sine și se poate răspândi în alte computere în mod automat.

Microsoft Security Advisory 4022344 spune:

Actualizarea abordează o vulnerabilitate care ar puteaPermite executarea de la distanță a codului dacă Microsoft Malware Protection Engine scanează un fișier special conceput. Un atacator care a exploatat cu succes această vulnerabilitate ar putea executa cod arbitrar în contextul de securitate al contului LocalSystem și ar putea prelua controlul asupra sistemului.

Verifică pentru actualizări

La două zile de la primirea știrii despre exploatareProgramatorii Microsoft Response Security și dezvoltatorii Windows Defender au implementat o soluție care este acum disponibilă prin Windows Update. Versiunile Windows afectate de acest bug sunt Windows 7, 8.1, RT și Windows 10. De asemenea, afectează alte programe anti-malware utilizate de obicei de departamentele IT precum Microsoft Forefront Security pentru SharePoint Service Pack 3, Windows Intune Endpoint Protection și altele. .

Conform avizului, ar trebui să obțineți actualizarea automat în fundal în următoarele 48 de ore, dar dacă doriți să rămâneți în frunte Setări> Actualizare și securitate și verificați actualizarea.

Windows 10

Pentru a vă asigura că aveți cea mai recentă actualizare, mergeți la Setări> Windows Defender și derulați în jos la secțiunea Informații despre versiune și asigurați-vă că versiunea motorului dvs. este 1.1.13704.0 sau mai mare.

Cercetătorii proiectului Zero găsesc probleme de securitate șiraportați-le către Microsoft pentru a repara în 90 de zile înainte ca Google să devină public cu informații detaliate. Ormandy nu a dezvăluit încă nicio specificitate a exploatării, iar detaliile despre această problemă sunt rare. Totuși, este bine să vezi că Microsoft a reușit să corecteze problema într-o perioadă atât de scurtă de timp.

Actualizați: Google a lansat raportul de vulnerabilitate pe site-ul web Project Zero.

0
</ Article>

Articole similare

Eliminați Windows Defender de la pornirea sistemului Vista
perspectivă

Eliminați Windows Defender de la pornirea sistemului Vista ..

Dezactivați Windows Defender pentru Microsoft Vista
perspectivă

Dezactivează Windows Defender pentru Microsoft Vista ..

Dezactivați serviciul Windows Defender în Windows Server 2008 sau Vista
perspectivă

Dezactivați serviciul Windows Defender în Windows Server ..

Windows Update lansează o tonă de corecții pentru Windows 7 [groovyDownload]
Microsoft

Windows Update lansează o tonă de corecții pentru Windows 7 ..

Eliminați virușii încurcați cu instrumentul offline Windows Defender
Howto

Eliminați virușii încurcați cu Windows Defender Offline ..

Windows 10 Defender pentru a permite scanarea offline pentru programele malware
Howto

Windows 10 Defender să permită scanarea offline pentru ..

Scanați fișiere și foldere pentru malware cu Windows 10 Defender
Howto

Scanați fișiere și foldere pentru programele malware cu Windows 10..

Cum să planificați Windows Defender pentru scanări automate în Windows 8.1
Howto

Cum să planificați Windows Defender pentru scanări automate ..

Setați Windows 8 Defender la scanarea unităților amovibile
Howto

Setați Windows 8 Defender la scanarea unităților amovibile ..

Windows Defender în Windows 8 include MSE
Howto

Windows Defender în Windows 8 include MSE ..

Lasa un comentariu

</ Div>