Společnost Microsoft nedávno zveřejnila bezpečnostní zpravodaj 4022344, který oznamuje závažnou chybu zabezpečení v modulu Malware Protection Engine.
Microsoft Malware Protection Engine
Tento nástroj používají různé produkty společnosti Microsoft, například Windows Defender a Microsoft Security Essentials na spotřebitelských počítačích. Používá ho také Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection nebo Windows Intune Endpoint Protection na obchodní straně.
Zranitelnost, která ovlivnila všechny tyto produkty, mohla umožnit vzdálené spuštění kódu pokud program běžící na Microsoft Malware Protection Engine naskenoval vytvořený soubor.
Oprava chyby zabezpečení programu Windows Defender
Tavis Ormandy a Natalie Silvanovich z Google Project Zero objevili 6. května „nejhorší vzdálené spuštění kódu Windows v nedávné paměti“th, 2017. Vědci informovali společnost Microsoft o této chybě zabezpečení a informace byly před veřejností skryty, aby společnost měla 90 dní na její opravu.
Microsoft rychle vytvořil opravu a vytlačil nové verze Windows Defender a další pro uživatele.
Zákazníci systému Windows, kteří mají na svých zařízeních spuštěné dotčené produkty, se musí ujistit, že jsou aktualizováni.
Aktualizujte program na Windows 10
- Klepněte na klávesu Windows, zadejte Windows Defender a stisknutím klávesy Enter načtěte program.
- Pokud spustíte aktualizaci Windows 10 Creators Update, získáte nové Centrum zabezpečení Windows Defender.
- Klikněte na ikonu ozubeného kola.
- Na další stránce vyberte možnost About.
- Zkontrolujte verzi motoru a ujistěte se, že je alespoň 1.1.13704.0.
Aktualizace programu Windows Defender jsou k dispozici prostřednictvím služby Windows Update. Další informace o ruční aktualizaci anti-malwarových produktů společnosti Microsoft jsou k dispozici v Centru ochrany proti malwaru na webu společnosti Microsoft.
Zpráva o zranitelnosti Google na webu Project Zero
Tady to je:
Zranitelnosti v MsMpEng patří mezi nejzávažnější možné v systému Windows kvůli oprávnění, přístupnosti a všudypřítomnosti služby.
Základní komponenta MsMpEng zodpovědná za skenování a analýzu se nazývá mpengine. Mpengine je rozsáhlá a komplexní útočná plocha, skládající se z manipulátorů pro desítky esoterických formátů archivů, spustitelné balíky a kryptory, emulátory a tlumočníci celého systému pro různé architektury a jazyky a již brzy. Celý tento kód je přístupný vzdáleným útočníkům.
NScript je komponenta mpengine, která vyhodnocuje jakoukoli činnost souborového systému nebo sítě, která vypadá jako JavaScript. Aby bylo jasno, jedná se o neomezený a vysoce privilegovaný interpret JavaScriptu, který se používá k vyhodnocení nedůvěryhodného kódu, ve výchozím nastavení ve všech moderních systémech Windows. To je stejně překvapivé, jak to zní.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Společnost Microsoft opravuje ošklivou chybu v programu Windows Defender ve Windows 10 Redstone 3
- Windows Defender Application Guard je nyní k dispozici na Microsoft Edge
- Program Windows Defender se nespustí, když dvakrát kliknete na ikonu na hlavním panelu [FIX]
![Windows Defender se neaktualizuje [Nejlepší opravy]](/f/cddeda8784fce1fe60d1797084ba6fda.jpg?width=300&height=460)
![Windows Defender nefunguje [FULL FIX]](/f/d5348e3e12fdc1138c5e91498a4f9d83.jpg?width=300&height=460)
