Η Microsoft δημοσίευσε πρόσφατα το Security Advisory 4022344, ανακοινώνοντας μια σοβαρή ευπάθεια ασφαλείας στο Malware Protection Engine.
Μηχανή προστασίας κακόβουλου λογισμικού της Microsoft
Αυτό το εργαλείο χρησιμοποιείται από διάφορα προϊόντα της Microsoft, όπως Windows Defender και Βασικά στοιχεία ασφαλείας της Microsoft σε υπολογιστές καταναλωτών. Χρησιμοποιείται επίσης από Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection ή Windows Intune Endpoint Protection από την πλευρά της επιχείρησης.
Η ευπάθεια που επηρέασε όλα αυτά τα προϊόντα θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα εάν ένα πρόγραμμα που εκτελεί το Microsoft Malware Protection Engine σαρώσει ένα επεξεργασμένο αρχείο.
Διορθώθηκε η ευπάθεια του Windows Defender
Ο Tavis Ormandy και η Natalie Silvanovich από το Google Project Zero ανακάλυψαν το "χειρότερο exec απομακρυσμένο κώδικα Windows στην πρόσφατη μνήμη" στις 6 Μαΐουου, 2017. Οι ερευνητές είπαν στη Microsoft για αυτήν την ευπάθεια και οι πληροφορίες κρατήθηκαν κρυμμένες από το κοινό προκειμένου να δοθεί στην εταιρεία 90 ημέρες για να το διορθώσει.
Η Microsoft δημιούργησε γρήγορα ένα έμπλαστρο και έριξε νέες εκδόσεις του Windows Defender και περισσότερα για τους χρήστες.
Οι πελάτες των Windows που διαθέτουν τα επηρεαζόμενα προϊόντα στις συσκευές τους πρέπει να βεβαιωθούν ότι έχουν ενημερωθεί.
Ενημερώστε το πρόγραμμα στα Windows 10
- Πατήστε το πλήκτρο Windows, πληκτρολογήστε Windows Defender και πατήστε Enter για να φορτώσετε το πρόγραμμα.
- Εάν εκτελέσετε την ενημέρωση δημιουργών των Windows 10, θα λάβετε το νέο Κέντρο ασφαλείας Windows Defender.
- Κάντε κλικ στο εικονίδιο οδοντωτών τροχών.
- Επιλέξτε Σχετικά με την επόμενη σελίδα.
- Ελέγξτε την έκδοση κινητήρα για να βεβαιωθείτε ότι είναι τουλάχιστον 1.1.13704.0.
Οι ενημερώσεις του Windows Defender είναι διαθέσιμες μέσω του Windows Update. Περισσότερες πληροφορίες σχετικά με τη μη αυτόματη ενημέρωση των προϊόντων anti-malware της Microsoft διατίθενται στο Κέντρο προστασίας κακόβουλου λογισμικού στον ιστότοπο της Microsoft.
Αναφορά ευπάθειας της Google στον ιστότοπο του Project Zero
Εδώ είναι:
Οι ευπάθειες στο MsMpEng είναι από τις πιο σοβαρές δυνατές στα Windows, λόγω του προνομίου, της προσβασιμότητας και της πανταχού παρουσίας της υπηρεσίας.
Το βασικό συστατικό του MsMpEng που είναι υπεύθυνο για τη σάρωση και την ανάλυση ονομάζεται mpengine. Το Mpengine είναι μια τεράστια και πολύπλοκη επιφάνεια επίθεσης, που αποτελείται από χειριστές για δεκάδες εσωτερικές μορφές αρχείων, εκτελέσιμα πακέτα και κρυπτογράφησης, εξομοιωτές πλήρους συστήματος και διερμηνείς για διάφορες αρχιτεκτονικές και γλώσσες, και σύντομα. Όλος αυτός ο κωδικός είναι προσβάσιμος σε απομακρυσμένους εισβολείς.
Το NScript είναι το συστατικό του mpengine που αξιολογεί οποιοδήποτε σύστημα αρχείων ή δραστηριότητα δικτύου που μοιάζει με JavaScript. Για να είμαστε σαφείς, αυτός είναι ένας διερμηνέας JavaScript χωρίς προθήκη και πολύ προνομιούχος που χρησιμοποιείται για την αξιολόγηση μη αξιόπιστου κώδικα, από προεπιλογή σε όλα τα σύγχρονα συστήματα Windows. Αυτό είναι τόσο εκπληκτικό όσο ακούγεται.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Η Microsoft επιδιορθώνει το δυσάρεστο σφάλμα του Windows Defender στα Windows 10 Redstone 3
- Το Windows Defender Application Guard είναι πλέον διαθέσιμο στο Microsoft Edge
- Το Windows Defender δεν θα ξεκινήσει όταν κάνετε διπλό κλικ στο εικονίδιο δίσκου [FIX]
