Spoločnosť Microsoft opravuje vážne chyby programu Windows Defender, aktualizujte ich

Po získaní správy o „bláznivom zlom“, ktoré vyplynulo z Projektu Google Zero, Centrum bezpečnosti spoločnosti Microsoft nasadilo opravu, ktorá je teraz k dispozícii.

Počas víkendu sa výskumní pracovníci spoločnosti Tavis Ormandy a Natalie Silvanovich z projektu Google Zero tweetovali o objavení toho, čo Tavis označil ako „najhorší vzdialený kód systému Windows spustený v poslednej pamäti. To je šialené zle. “ Táto chyba by mohla fungovať proti predvolenej inštalácii a stať sa červom, ktorý sa dokáže sám replikovať a automaticky rozšíriť na ďalšie počítače.

Myslím @natashenka a práve som objavil najhorší spustený kód systému Windows v poslednej pamäti. To je šialené zle. Správa o ceste. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6. mája 2017

Microsoft Security Advisory 4022344 hovorí:

Aktualizácia sa zameriava na chybu zabezpečenia, ktorá by mohla umožniť vzdialené vykonanie kódu, ak modul Microsoft Malware Protection Engine skenuje špeciálne vytvorený súbor. Útočník, ktorý by úspešne zneužil túto zraniteľnosť, by mohol vykonať ľubovoľný kód v kontexte zabezpečenia účtu LocalSystem a prevziať kontrolu nad systémom.

Skontroluj aktualizácie

Dva dni po získaní správy o zneužívaní Centrum zabezpečenia spoločnosti Microsoft a vývojári programu Windows Defender nasadili opravu, ktorá je teraz k dispozícii prostredníctvom služby Windows Update. Verzie systému Windows ovplyvnené touto chybou sú Windows 7, 8.1, RT a Windows 10. Ovplyvňuje aj ďalší softvér proti malvéru, ktorý zvyčajne používajú oddelenia IT, ako napríklad Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection a ďalšie.

Podľa odporúčania by ste mali dostať aktualizáciu automaticky na pozadí v priebehu nasledujúcich 48 hodín, ale ak chcete zostať na vrchole veci, choďte na Nastavenia> Aktualizácia a zabezpečenie a skontrolujte aktualizáciu.

Ak sa chcete uistiť, že máte najnovšiu aktualizáciu, choďte na Nastavenia> Windows Defender a prejdite nadol do časti Informácie o verzii a uistite sa, že je verzia vášho modulu 1.1.13704.0 alebo vyššia.

Projekt nula Vedci zistia problémy s bezpečnosťou a ohlásia ich spoločnosti Microsoft na opravu do 90 dní predtým, ako spoločnosť Google zverejní podrobné informácie. Ormandy zatiaľ neodhalil žiadne podrobnosti o zneužívaní a podrobnosti o tomto probléme sú nedostatočné. Napriek tomu je dobré vidieť, že spoločnosť Microsoft dokázala problém vyriešiť v takom krátkom čase.

aktualizácia: Google vydal správa o zraniteľnosti na webovej stránke Project Zero.