A Microsoft javítja a súlyos Windows Defender hibát, frissíti most

A hétvégén a Google Project Zero kutatója, Tavis Ormandy és Natalie Silvanovich twitterek voltak arról, hogy felfedezték, amit Tavis a "legrosszabb Windows távoli kódot hajt végre az elmúlt memóriában. Ez őrült rossz. "Ez a hiba az alapértelmezett telepítés ellen működhet, és olyan féreggé válhat, amely automatikusan reprodukálható és automatikusan más számítógépekre terjed.

https://twitter.com/taviso/status/860681252034142208

A Microsoft Security Advisory 4022344 szerint:

A frissítés olyan biztonsági résszel foglalkozik, amely távoli kódfuttatást tehet lehetővé, ha a Microsoft Malware Protection Engine egy speciálisan létrehozott fájlt keres. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a LocalSystem fiók biztonsági környezetében, és átveheti a rendszer irányítását.

Két nappal a Microsoft Security Response Center és a Windows Defender fejlesztõi által készített hírek kihasználása után a Windows Update segítségével elérhetõ javításokat telepítettek. A Windows által érintett Windows verziók a Windows 7, a 8.1, az RT és a Windows 10 rendszeren keresztül érhetők el. Az egyéb, a Microsoft Forefront Security for SharePoint Service Pack 3, a Windows Intune Endpoint Protection és más . Láthatja a biztonsági programokat, amelyek itt vannak.

A tanácsadó szerint a frissítést automatikusan a háttérben kell letöltenie az elkövetkező 48 órában, de ha a dolgok tetején szeretné maradni, ugorjon a Beállítások> Frissítés és biztonság pontra, és ellenőrizze a frissítést.

Annak érdekében, hogy a legújabb frissítés legyen, ugorjon a Beállítások> Windows Defender menüpontra, és görgessen le a Version info részhez, és győződjön meg arról, hogy a motor verziója 1.1.13704.0 vagy újabb.

A Project Zero kutatói biztonsági kérdéseket találnak, és jelentést tesznek a Microsoftnak a 90 napon belül, mielőtt a Google nyilvánosságra kerülne a részletes információkkal. Ormandy még nem fedte fel a kizsákmányolás konkrét részleteit, és a részletekkel kapcsolatos részletek szűkösek. Mégis, jó látni, hogy a Microsoft képes volt ilyen rövid idő alatt megoldani a problémát.

Frissítés: A Google kiadta a Project Zero weboldalon található biztonsági rést.