Мицрософт Фикес Сериоус Виндовс Дефендер Буг, Ажурирајте одмах

Након што је од Гоогле-овог Пројецт Зеро-а добио вести о „лудо лошем“ подвигу, Мицрософтов Центар за безбедносне одговоре активирао је исправку која је сада доступна.
Током викенда, Гоогле-ов Пројецт Зероистраживачи Тавис Орманди и Наталие Силвановицх твеетали су о откривању онога што је Тавис назвао „најгорим Виндовс даљинским кодом у задњем памћењу. Ово је лудо лоше. "Ова грешка може радити против подразумеване инсталације и постати црв који се може аутоматски реплицирати и аутоматски проширити на друге рачунаре.
Мислим да смо @натасхенка и недавно открили најгори егзектер даљинског кода за Виндовс у новијој меморији. Ово је лудо лоше. Извештај о путу. 128293128293128293
- Тавис Орманди (@тависо) 6. маја 2017
Мицрософт Сецурити Адвисори 4022344 каже:
Ажурирање се односи на рањивост која би могладозволите даљинско извршавање кода ако Мицрософт заштитни софтвер од злонамјерног софтвера скенира посебно израђену датотеку. Нападач који је успешно искористио ову рањивост могао је извршити произвољни код у безбедносном контексту налога ЛоцалСистем и преузети контролу над системом.
Провери ажурирања
Два дана након што су добили вест о експлозијиМицрософтов безбедносни центар за одговоре и програмери Виндовс Дефендер-а поставили су исправку која је сада доступна путем Виндовс Ажурирања. Верзије оперативног система Виндовс на које овај буг погађа су Виндовс 7, 8.1, РТ и Виндовс 10. Такође утиче на други анти-малваре софтвер који обично користе ИТ одељења попут Мицрософт Форефронт Сецурити за СхареПоинт Сервице Пацк 3, Виндовс Интуне Ендпоинт Протецтион и друге .
Према савету, ажурирање би требало да добијете аутоматски у позадини у наредних 48 сати, али ако желите да останете на врху ствари идите на Подешавања> Ажурирање и безбедност и проверите за ажурирање.

Да бисте били сигурни да имате најновије ажурирање, идите на Подешавања> Виндовс Дефендер и помакните се према доље до одјељка Информације о верзији и провјерите је ли верзија вашег мотора 1.1.13704.0 или новија.

Истраживачи Пројецт Зеро проналазе сигурносна питања ипријавите их Мицрософт-у да се поправе у року од 90 дана пре него што Гоогле изађе у јавност са детаљним информацијама. Орманди још није открио било какве специфичности експлоатације, а детаља о том питању је мало. Ипак, добро је видети да је Мицрософт успео да закрпи проблем у тако кратком року.
Ажурирање: Гоогле је објавио вест о рањивости на веб локацији Пројецт Зеро.
Оставите коментар