Spoločnosť Microsoft opravuje vážne chyby programu Windows Defender, aktualizujte ich teraz

Po získaní správy o „šialenom zlom“, ktoré vyplynulo z Projektu Google Zero, Centrum bezpečnosti spoločnosti Microsoft nasadilo opravu, ktorá je teraz k dispozícii.
Cez víkend sa uskutoční Projekt Zero spoločnosti Googlevýskumníčka Tavis Ormandy a Natalie Silvanovich tweetovali o objavení toho, čo Tavis označuje ako „najhorší vzdialený kód systému Windows spustený v poslednej pamäti. To je šialené zle. “Táto chyba by mohla fungovať proti predvolenej inštalácii a stať sa červom, ktorý sa dokáže sám replikovať a automaticky rozšíriť na ďalšie počítače.
Myslím, že @natashenka a práve som objavil najhorší Windows kód spustený v poslednej pamäti. To je šialené zle. Správa o ceste. 128293128293128293
- Tavis Ormandy (@taviso) 6. mája 2017
Microsoft Security Advisory 4022344 hovorí:
Aktualizácia sa zameriava na chybu zabezpečenia, ktorá by mohlapovoliť vzdialené vykonávanie kódu, ak modul Microsoft Malware Protection Engine skenuje špeciálne vytvorený súbor. Útočník, ktorý úspešne zneužil túto chybu zabezpečenia, by mohol v bezpečnostnom kontexte účtu LocalSystem vykonať ľubovoľný kód a prevziať kontrolu nad systémom.
Skontroluj aktualizácie
Dva dni po získaní správy o zneužívaníVývojári strediska zabezpečenia spoločnosti Microsoft a vývojári programu Windows Defender nasadili opravu, ktorá je teraz k dispozícii prostredníctvom služby Windows Update. Verzie systému Windows ovplyvnené touto chybou sú Windows 7, 8.1, RT a Windows 10. Ovplyvňuje aj ďalší softvér proti malvéru, ktorý zvyčajne používajú oddelenia IT, ako je Microsoft Forefront Security for SharePoint Service Pack 3, Windows Endpoint Protection a ďalšie. ,
Podľa odporúčania by ste mali dostať aktualizáciu automaticky na pozadí v priebehu nasledujúcich 48 hodín, ale ak chcete zostať na vrchole veci, choďte na Nastavenia> Aktualizácia a zabezpečenie a skontrolujte aktualizáciu.

Ak sa chcete uistiť, že máte najnovšiu aktualizáciu, choďte na Nastavenia> Windows Defender a prejdite nadol do časti Informácie o verzii a uistite sa, že vaša verzia motora je 1.1.13704.0 alebo vyššia.

Vedci projektu Zero nachádzajú bezpečnostné problémy anahláste ich spoločnosti Microsoft na opravu do 90 dní predtým, ako spoločnosť Google zverejní podrobné informácie. Ormandy zatiaľ neodhalil žiadne podrobnosti o zneužívaní a podrobnosti o tomto probléme sú nedostatočné. Napriek tomu je dobré vidieť, že spoločnosť Microsoft dokázala problém vyriešiť v takom krátkom čase.
aktualizácia: Spoločnosť Google vydala správu o zraniteľnosti na webovej stránke Project Zero.
Zanechať komentár