A Microsoft kijavította a Windows Defender súlyos hibáját, frissítse most

Miután megkapta a „őrült rossz” kizsákmányolás híreit a Google Project Zero-ról, a Microsoft Biztonsági Reakcióközpont telepített egy javítást, amely már elérhető.

A hétvégén a Google Project Zero kutatója, Tavis Ormandy és Natalie Silvanovich csengetett, hogy felfedezzék, amit Tavis „a legrosszabb Windows távoli kód végrehajtónak nevez a legutóbbi memóriában. Ez őrülten rossz. ” Ez a hiba egy alapértelmezett telepítés ellen működhet, és olyan féregré válhat, amely képes replikálni magát és automatikusan elterjedni más számítógépekre.

gondolom @natashenka és most fedeztem fel a legrosszabb Windows távoli kódfuttatót a legutóbbi memóriában. Ez őrülten rossz. Jelentés az úton. 🔥🔥🔥

- Tavis Ormandy (@taviso) 2017. május 6

A 4022344 számú Microsoft biztonsági tanácsadó szerint:

A frissítés egy olyan biztonsági rést orvosol, amely távoli kódfuttatást tehet lehetővé, ha a Microsoft Malware Protection Engine speciálisan kialakított fájlt keres. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a LocalSystem-fiók biztonsági környezetében, és átveheti a rendszer irányítását.

Frissítések keresése

Két nappal a kizsákmányolás híreinek megszerzése után A Microsoft biztonsági reagálási központja és a Windows Defender fejlesztői telepítették a javítást, amely már elérhető a Windows Update webhelyen. A Windows ezen verziója, amelyet ez a hiba érint, a Windows 7, 8.1, RT és Windows 10. Ez más olyan rosszindulatú szoftverek elleni szoftvereket is érinti, amelyeket általában az informatikai osztályok használnak, például a Microsoft Forefront Security for SharePoint Service Pack 3, a Windows Intune Endpoint Protection és mások.

A tanácsadás szerint a frissítést a következő 48 órán belül automatikusan meg kell kapnia a háttérben, de ha a dolgok tetején szeretnél maradni, Beállítások> Frissítés és biztonság és ellenőrizze a frissítést.

A legfrissebb frissítés biztosításához menjen a következő oldalra: Beállítások> Windows Defender görgessen le a Verzióinformáció szakaszhoz, és ellenőrizze, hogy a Motor verziója 1.1.13704.0 vagy újabb.

Project Zero A kutatók biztonsági problémákat találnak, és jelentést tesznek a Microsoftnak a javításról 90 napon belül, mielőtt a Google nyilvánosságra hozza a részletes információkat. Az Ormandia még nem fedte fel a kizsákmányolás sajátosságait, és a kérdéssel kapcsolatos részletek ritkák. Ennek ellenére jó látni, hogy a Microsoft ilyen rövid idő alatt javítani tudta a problémát.

frissítés: A Google kiadta a sebezhetőségi jelentés a Project Zero weboldalon.