Microsoft naprawia poważny błąd Windows Defender, zaktualizuj teraz

Po otrzymaniu wiadomości o „szalonym złym” exploicie z Google Project Zero, Microsoft Security Response Center wdrożył poprawkę, która jest już dostępna.

W weekend Tavis Ormandy i Natalie Silvanovich, badaczka Google Project Zero, napisali na Twitterze, że odkryli coś, co Tavis nazwał „najgorszym zdalnym kodem uruchomionym w systemie Windows w najnowszej pamięci. To jest szalenie złe. ” Ten błąd może działać przeciwko domyślnej instalacji i stać się robakiem, który może się replikować i automatycznie rozprzestrzeniać na inne komputery.

Myślę @natashenka i właśnie odkryłem najgorsze zdalne wykonanie kodu systemu Windows w ostatniej pamięci. To jest szalenie złe. Zgłoś się po drodze. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6 maja 2017 r

Microsoft Security Advisory 4022344 mówi:

Aktualizacja usuwa lukę, która może pozwolić na zdalne wykonanie kodu, jeśli silnik ochrony przed złośliwym oprogramowaniem firmy Microsoft skanuje specjalnie spreparowany plik. Osoba atakująca, której uda się wykorzystać tę lukę, może wykonać dowolny kod w kontekście bezpieczeństwa konta LocalSystem i przejąć kontrolę nad systemem.

Sprawdź aktualizacje

Dwa dni po otrzymaniu wiadomości o exploicie Microsoft Security Response Center a programiści Windows Defender wdrożyli poprawkę, która jest teraz dostępna za pośrednictwem Windows Update. Wersje systemu Windows dotknięte tym błędem to Windows 7, 8.1, RT i Windows 10. Wpływa także na inne oprogramowanie antywirusowe zwykle używane przez działy IT, takie jak Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection i inne.

Zgodnie z poradą aktualizacja powinna zostać automatycznie uruchomiona w tle w ciągu najbliższych 48 godzin, ale jeśli chcesz być na bieżąco, przejdź do Ustawienia> Aktualizacja i bezpieczeństwo i sprawdź dostępność aktualizacji.

Aby upewnić się, że masz najnowszą aktualizację, przejdź do Ustawienia> Windows Defender i przewiń w dół do sekcji Informacje o wersji i upewnij się, że Twoja wersja silnika to 1.1.13704.0 lub wyższa.

Project Zero naukowcy znajdują problemy z bezpieczeństwem i zgłaszają je firmie Microsoft do naprawy w ciągu 90 dni, zanim Google opublikuje szczegółowe informacje. Ormandy nie ujawnił jeszcze żadnych szczegółów exploita, a szczegóły na ten temat są znikome. Mimo to dobrze jest widzieć, że Microsoft był w stanie rozwiązać problem w tak krótkim czasie.

Aktualizacja: Google wydało raport podatności na stronie internetowej Project Zero.