Microsoft julkaisi äskettäin tietoturvatiedotteen 4022344, jossa ilmoitettiin vakavasta haavoittuvuudesta haittaohjelmien torjuntamoduulissa.
Microsoftin haittaohjelmien suojausohjelma
Tätä työkalua käyttävät erilaiset Microsoft-tuotteet, kuten Windows Defender ja Microsoft Security Essentials kuluttajatietokoneissa. Sitä käyttävät myös Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection tai Windows Intune Endpoint Protection liiketoiminnan puolella.
Kaikkiin näihin tuotteisiin vaikuttanut haavoittuvuus voi sallia koodin etäsuoritus jos Microsoft Malware Protection Engine -ohjelmaa käyttävä ohjelma skannasi muotoillun tiedoston.
Windows Defenderin haavoittuvuus korjattu
Tavis Ormandy ja Natalie Silvanovich Google Project Zerosta löysivät "viimeisimmän muistin pahin Windows-etäkoodin suoritus" 6. toukokuutath, 2017. Tutkijat kertoivat Microsoftille tästä haavoittuvuudesta ja tiedot pidettiin piilossa yleisöltä, jotta yritykselle annettaisiin 90 päivää aikaa korjata.
Microsoft loi nopeasti korjaustiedoston ja työnsi uudet versiot Windows Defender ja enemmän käyttäjille.
Windows-asiakkaiden, joiden laitteilla on kyseisiä tuotteita, on varmistettava, että ne päivitetään.
Päivitä ohjelma Windows 10: ssä
- Napauta Windows-näppäintä, kirjoita Windows Defender ja lataa ohjelma painamalla Enter-näppäintä.
- Jos suoritat Windows 10 Creators -päivityksen, saat uuden Windows Defender -suojauskeskuksen.
- Napsauta hammaspyöräkuvaketta.
- Valitse Tietoja seuraavalta sivulta.
- Tarkista moottoriversio varmistaaksesi, että se on vähintään 1.1.13704.0.
Windows Defender -päivitykset ovat saatavana Windows Updaten kautta. Lisätietoja Microsoftin haittaohjelmien torjuntatuotteiden manuaalisesta päivittämisestä on Microsoftin verkkosivuston haittaohjelmien torjuntakeskuksessa.
Googlen haavoittuvuusraportti Project Zero -sivustolla
Tässä se on:
MsMpEng: n heikkoudet ovat vakavimpia mahdollisia Windowsissa, johtuen palvelun etuoikeudesta, käytettävyydestä ja läsnäolosta.
Skannauksesta ja analyysistä vastaavan MsMpEngin ydinkomponenttia kutsutaan mpengineiksi. Mpengine on laaja ja monimutkainen hyökkäyspinta, joka koostuu käsittelijöistä kymmenille esoteerisille arkistoille, - suoritettavat pakkaajat ja kryptorit, täyden järjestelmän emulaattorit ja tulkit eri arkkitehtuureille ja kielille sekä pian. Kaikki tämä koodi on etähyökkääjien käytettävissä.
NScript on mpengine-komponentti, joka arvioi kaikki JavaScript-näköiset tiedostojärjestelmät tai verkkotoiminnot. Selvyyden vuoksi tämä on hiekkalaatikoton ja erittäin etuoikeutettu JavaScript-tulkki, jota käytetään epäluotettavan koodin arvioimiseen oletusarvoisesti kaikissa nykyaikaisissa Windows-järjestelmissä. Tämä on yhtä yllättävää kuin miltä se kuulostaa.
LIITTYVÄT TARINAT TARKISTAA:
- Microsoft korjaa ikävät Windows Defender -ongelmat Windows 10 Redstone 3: ssa
- Windows Defender Application Guard on nyt saatavana Microsoft Edgessä
- Windows Defender ei käynnisty, kun kaksoisnapsautat lokerokuvaketta [FIX]
