Microsoft parandas tõsise Windows Defenderi vea, värskendage kohe

Pärast Google’i Project Zero uudiste saamist „hullumeelse halva ekspluateerimise” kohta võttis Microsofti turvareageerimiskeskus kasutusele paranduse, mis on nüüd saadaval.

Nädalavahetusel säutsusid Google’i Project Zero teadlased Tavis Ormandy ja Natalie Silvanovitš, et nad avastasid, mida Tavis nimetas „hiljutise mälu halvimaks Windowsi kaugkoodi täideviijaks“. See on hullult halb. ” See viga võib töötada vaikeinstalli korral ja saada ussiks, mis suudab ise paljuneda ja automaatselt teistesse arvutitesse levida.

ma mõtlen @natashenka ja avastasin just hiljutise mälu halvima Windowsi kaugkoodi täideviija. See on hull halb. Aruanne teel. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6. mai 2017

Microsofti turvanõuanne 4022344 ütleb:

Värskendus kõrvaldab haavatavuse, mis võib lubada koodi kaugkäivitust, kui Microsoft Malware Protection Engine skannib spetsiaalselt loodud faili. Ründaja, kes seda haavatavust edukalt ära kasutas, võis LocalSystem'i konto turvakontekstis suvalise koodi käivitada ja süsteemi kontrolli alla võtta.

Kontrolli kas uuendused on saadaval

Kaks päeva pärast ärakasutamise kohta uudiste saamist Microsofti turvareageerimiskeskus ja Windows Defenderi arendajad juurutasid paranduse, mis on nüüd saadaval Windowsi värskenduse kaudu. Windowsi versioonid, mida see viga mõjutab, on Windows 7, 8.1, RT ja Windows 10. See mõjutab ka muud pahavaravastast tarkvara, mida tavaliselt kasutavad IT-osakonnad, näiteks Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection jt.

Nõuande kohaselt peaksite värskenduse saama automaatselt taustal järgmise 48 tunni jooksul, kuid kui soovite jääda asjade juurde, minge järgmisele aadressile: Seadistused> Värskenda ja turvalisus ja kontrollige värskendusi.

Kui soovite veenduda, et teil on uusim värskendus, minge aadressile Seadistused> Windows Defender ja kerige alla jaotiseni Versiooni teave ja veenduge, et teie Mootori versioon on 1.1.13704.0 või uuem.

Projekt null teadlased leiavad turvaprobleemid ja teatavad neist Microsoftile, et need parandatakse 90 päeva jooksul enne, kui Google avalikustab üksikasjaliku teabe. Ormandia ei avaldanud veel ühtegi ekspluateerimise spetsiifikat ja selle teema kohta on üksikasju vähe. Sellegipoolest on hea näha, et Microsoft suutis selle probleemi nii lühikese aja jooksul lahendada.

Värskendus: Google on välja andnud haavatavuse aruanne projekti null veebisaidil.