Η Microsoft διορθώνει σοβαρά σφάλματα του Windows Defender, ενημερώστε τώρα

Αφού ανακοινώσαμε τα νέα σχετικά με ένα "τρελό κακό" εκμεταλλευόμενο από το Project Zero της Google, το Κέντρο αντιμετώπισης προβλημάτων της Microsoft χρησιμοποίησε μια λύση που είναι διαθέσιμη τώρα.

Κατά τη διάρκεια του Σαββατοκύριακου, ο Tavis Ormandy και η Natalie Silvanovich, ερευνητής της Google Zero, ανέπτυξαν tweeted σχετικά με το τι περιέγραψε ο Tavis ως "ο χειρότερος απομακρυσμένος κώδικας των Windows στην πρόσφατη μνήμη. Αυτό είναι τρελό κακό. " Αυτό το σφάλμα θα μπορούσε να λειτουργήσει κατά την προεπιλεγμένη εγκατάσταση και να γίνει ένα σκουλήκι που μπορεί να αναπαραχθεί και να εξαπλωθεί σε άλλους υπολογιστές αυτόματα.

Νομίζω @ natashenka και μόλις ανακάλυψα το χειρότερο απομακρυσμένο κώδικα εντολών των Windows στην πρόσφατη μνήμη. Αυτό είναι τρελό κακό. Αναφέρετε το δρόμο. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6 Μαΐου 2017

Η Microsoft Security Advisory 4022344 λέει:

Η ενημερωμένη έκδοση αντιμετωπίζει ένα θέμα ευπάθειας το οποίο θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα, εάν η μηχανή προστασίας κακόβουλου λογισμικού της Microsoft σαρώνει ένα ειδικά κατασκευασμένο αρχείο. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτό το θέμα ευπάθειας θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο ασφαλείας του λογαριασμού LocalSystem και να πάρει τον έλεγχο του συστήματος.

Ελεγχος για ενημερώσεις

Δύο μέρες μετά τη λήψη των ειδήσεων για την εκμετάλλευση Κέντρο αντιμετώπισης προβλημάτων της Microsoft και οι προγραμματιστές του Windows Defender έχουν αναπτύξει μια ενημερωμένη έκδοση που είναι τώρα διαθέσιμη μέσω του Windows Update. Οι εκδόσεις των Windows που επηρεάζονται από αυτό το σφάλμα είναι τα Windows 7, 8.1, RT και Windows 10. Επίσης, επηρεάζει άλλο λογισμικό προστασίας από κακόβουλο λογισμικό που χρησιμοποιείται συνήθως από τμήματα πληροφορικής όπως το Microsoft Forefront Security για το Service Pack 3 του SharePoint, την προστασία από το Endpoint Endpoint Protection και άλλα.

Σύμφωνα με τη συμβουλευτική, θα πρέπει να λάβετε αυτόματα την ενημέρωση στο παρασκήνιο εντός των επόμενων 48 ωρών, αλλά εάν θέλετε να παραμείνετε στην κορυφή των πραγμάτων, Ρυθμίσεις> Ενημέρωση & ασφάλεια και ελέγξτε για την ενημέρωση.

Για να βεβαιωθείτε ότι έχετε την τελευταία ενημερωμένη έκδοση, κατευθυνθείτε προς Ρυθμίσεις> Windows Defender και μετακινηθείτε προς τα κάτω στην ενότητα Πληροφορίες έκδοσης και βεβαιωθείτε ότι η έκδοση του μηχανισμού σας είναι 1.1.13704.0 ή μεγαλύτερη.

Project Zero οι ερευνητές βρίσκουν ζητήματα ασφάλειας και τα αναφέρουν στη Microsoft για επισκευή εντός 90 ημερών προτού η Google δημοσιοποιηθεί με λεπτομερείς πληροφορίες. Ο Ormandy δεν αποκάλυψε ακόμη συγκεκριμένες λεπτομέρειες σχετικά με την εκμετάλλευση και οι λεπτομέρειες σχετικά με το θέμα είναι σπάνιες. Ωστόσο, είναι καλό να δούμε ότι η Microsoft μπόρεσε να καλύψει το πρόβλημα σε τόσο σύντομο χρονικό διάστημα.

Εκσυγχρονίζω: Η Google κυκλοφόρησε το έκθεση ευπάθειας στην ιστοσελίδα του Project Zero.