„Microsoft“ ištaisė rimtą „Windows Defender“ klaidą, atnaujinkite dabar

Iš „Google“ projekto „Zero“ gavęs naujienas apie „beprotiškai blogą“ išnaudojimą, „Microsoft“ saugos reagavimo centras įdiegė pataisą, kuri yra prieinama dabar.

Savaitgalį „Google“ projekto nulio tyrinėtojai Tavis Ormandy ir Natalie Silvanovič tviterio metu sužinojo, ką Tavisas pavadino „blogiausia„ Windows “nuotolinio kodo vykdytoju paskutinėje atmintyje. Tai beprotiškai blogai “. Ši klaida gali veikti prieš numatytąjį diegimą ir tapti kirminu, kuris gali daugintis ir automatiškai plisti į kitus kompiuterius.

aš manau @natashenka ir aš ką tik atradau blogiausią „Windows“ nuotolinio kodo vykdymą paskutinėje atmintyje. Tai beprotiškai blogai. Pranešimas apie kelią. 🔥🔥🔥

- Tavisas Ormandy (@taviso) 2017 m. Gegužės 6 d

„Microsoft“ saugos patarimas 4022344 sako:

Atnaujinimas pašalina pažeidžiamumą, kuris gali leisti vykdyti nuotolinį kodo vykdymą, jei „Microsoft Malware Protection Engine“ nuskaito specialiai sukurtą failą. Užpuolikas, sėkmingai išnaudojęs šią spragą, galėjo vykdyti savavališką kodą „LocalSystem“ paskyros saugos kontekste ir perimti sistemos valdymą.

Tikrinti, ar yra atnaujinimų

Praėjus dviem dienoms po naujienų gavimo „Microsoft“ saugos reagavimo centras „Windows Defender“ kūrėjai įdiegė pataisą, kurią dabar galima rasti naudojant „Windows Update“. „Windows“ versijos, kurioms taikoma ši klaida, yra „Windows 7“, 8.1, RT ir „Windows 10“. Tai taip pat daro įtaką kitai apsaugos nuo kenkėjiškų programų programinei įrangai, paprastai naudojamai IT departamentams, pavyzdžiui, „Microsoft Forefront Security for SharePoint Service Pack 3“, „Windows Intune Endpoint Protection“ ir kitoms.

Remiantis patarimu, per artimiausias 48 valandas turėtumėte gauti atnaujinimą automatiškai fone, bet jei norite išlikti svarbiausi, Nustatymai> Atnaujinti ir sauga ir patikrinkite, ar atnaujinta.

Norėdami įsitikinti, kad turite naujausią atnaujinimą, eikite į Nustatymai> „Windows Defender“ slinkite žemyn iki informacijos apie versiją versijos ir įsitikinkite, kad jūsų variklio versija yra 1.1.13704.0 ar naujesnė.

Projekto nulis tyrėjai nustato saugos problemas ir praneša apie tai „Microsoft“, kad jie būtų pataisyti per 90 dienų, kol „Google“ pateiks viešą informaciją apie išsamią informaciją. Ormandija dar neatskleidė jokios išnaudojimo specifikos, o informacijos apie šią problemą yra mažai. Vis dėlto gerai, kad „Microsoft“ sugebėjo ištaisyti problemą per tokį trumpą laiką.

Atnaujinti: „Google“ išleido pažeidžiamumo ataskaita svetainėje „Project Zero“.