Microsoft izlabo nopietnu Windows Defender kļūdu, atjauniniet tūlīt

Iegūstot ziņas par “traki sliktu” izmantošanu no Google projekta Zero, Microsoft drošības reaģēšanas centrs izvietoja labojumu, kas tagad ir pieejams.

Nedēļas nogalē Google Project Zero pētnieki Tavis Ormandijs un Natālija Silvanovičs tviterī atklāja, ko Taviss dēvēja par “sliktāko Windows attālā koda izpildītāju pēdējās atmiņās. Tas ir traki slikti. ” Šī kļūda varētu darboties pret noklusējuma instalēšanu un kļūt par tārpu, kas var pats atkārtoties un automātiski izplatīties citos datoros.

ES domāju @natashenka un es tikko atklāju sliktāko Windows attālā koda izpildītāju nesenajā atmiņā. Tas ir traki slikti. Ziņojums par ceļu. 🔥🔥🔥

- Tavis Ormandy (@taviso) 2017. gada 6. maijs

Microsoft drošības konsultāciju 4022344 teikts:

Atjauninājums novērš ievainojamību, kas varētu atļaut attālu koda izpildi, ja Microsoft Malware Protection Engine skenē speciāli izveidotu failu. Uzbrucējs, kurš veiksmīgi izmantojis šo ievainojamību, varēja izpildīt patvaļīgu kodu LocalSystem konta drošības kontekstā un pārņemt sistēmas kontroli.

Meklēt atjauninājumus

Divas dienas pēc tam, kad ir saņemtas ziņas par izmantošanu Microsoft drošības reaģēšanas centrs un Windows Defender izstrādātāji izvietoja labojumu, kas tagad ir pieejams, izmantojot Windows atjaunināšanu. Windows versijas, kuras ietekmē šī kļūda, ir Windows 7, 8.1, RT un Windows 10. Tas ietekmē arī citu anti-ļaundabīgo programmu programmatūru, ko parasti izmanto IT departamenti, piemēram, Microsoft Forefront Security for SharePoint 3. servisa pakotne, Windows Intune Endpoint Protection un citas.

Atbilstoši ieteikumam nākamo 48 stundu laikā jums automātiski jāiegūst atjauninājums fonā, bet, ja vēlaties saglabāt lietas papildinājumu, dodieties uz Iestatījumi> Atjaunināt un drošība un pārbaudiet, vai nav atjauninājumu.

Lai pārliecinātos, ka jums ir jaunākais atjauninājums, dodieties uz vietni Iestatījumi> Windows Defender ritiniet uz leju līdz sadaļai Informācija par versiju un pārliecinieties, vai jūsu dzinēja versija ir 1.1.13704.0 vai jaunāka.

Projekta nulle pētnieki atrod drošības problēmas un ziņo tām Microsoft, lai tās salabotu 90 dienu laikā, pirms Google publisko detalizētu informāciju. Ormandija pagaidām neatklāja konkrētu ekspluatācijas specifiku, un sīka informācija par šo jautājumu ir niecīga. Tomēr joprojām ir labi redzēt, ka Microsoft spēja novērst problēmu tik īsā laika posmā.

Atjaunināt: Google ir izlaidis ievainojamības ziņojums vietnē Project Zero.