Microsoft Popravlja ozbiljan program Windows Defender Bug, ažurirajte odmah

Nakon što je iz Googleovog Projekta Nula dobio vijesti o "ludo lošem" podvigu, Microsoftov sigurnosni centar za reakcije implementirao je ispravku koja je sada dostupna.

Tijekom vikenda, Google-ov istraživač Project Zero Tavis Ormandy i Natalie Silvanovich razgovarali su o otkrivanju onoga što je Tavis nazvao "najgorim izvršnim kodom Windows na daljinu u nedavnoj memoriji. Ovo je ludo loše. " Taj bi bug mogao funkcionirati protiv zadane instalacije i postati crv koji se može automatski replicirati i proširiti na druga računala.

mislim @natashenka a upravo sam otkrio najgori Windows eg daljinski kod u nedavnoj memoriji. Ovo je ludo loše. Izvještaj o putu. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6. svibnja 2017

Microsoft sigurnosno savjetovanje 4022344 kaže:

Ažuriranje rješava ranjivost koja bi mogla dopustiti daljinsko izvršavanje koda ako Microsoftov mehanizam za zaštitu od zlonamjernog softvera skenira posebno izrađenu datoteku. Napadač koji je uspješno iskoristio ovu ranjivost mogao je izvršiti proizvoljni kod u sigurnosnom kontekstu LocalSystem računa i preuzeti kontrolu nad sustavom.

Provjerite ažuriranja

Dva dana nakon što su dobili vijest o iskorištavanju Microsoftov centar za sigurnost na radu i Windows Defender programeri implementirali su ispravku koja je sada dostupna putem Windows Ažuriranja. Verzije sustava Windows na koje ovaj bug utječe su Windows 7, 8.1, RT i Windows 10. To također utječe na drugi softver protiv zlonamjernog softvera koji obično koriste IT odjeli kao što su Microsoft Forefront Security za SharePoint Service Pack 3, Windows Intune krajnja zaštita i drugi.

Prema savjetodavnom obliku, ažuriranje biste trebali dobiti automatski u pozadini u narednih 48 sati, ali ako želite ostati iznad svih stvari, idite na Postavke> Ažuriranje i sigurnost i provjerite ima li ažuriranja.

Da biste bili sigurni da imate najnovije ažuriranje, idite na Postavke> Windows Defender i pomaknite se prema dolje do odjeljka s informacijama o verziji i provjerite je li inačica motora 1.1.13704.0 ili viša.

Nula projekta istraživači pronalaze sigurnosne probleme i prijavljuju ih Microsoftu da se popravi u roku od 90 dana prije nego što Google stupi u javnost s detaljnim informacijama. Ormandy još nije otkrio nikakve specifičnosti iskorištavanja, a pojedinosti o tom pitanju su malo. Ipak, dobro je vidjeti kako je Microsoft uspio zakrpiti problem u tako kratkom roku.

Ažuriraj: Google je objavio izvješće o ranjivosti na web stranici Project Zero.