Microsoft je nedavno objavio Sigurnosni savjet 4022344, najavljujući ozbiljnu sigurnosnu ranjivost u programu za zaštitu od zlonamjernog softvera.
Microsoftov mehanizam za zaštitu od zlonamjernog softvera
Ovaj alat koriste razni Microsoftovi proizvodi poput Windows Defender i Microsoft Security Essentials na potrošačkim računalima. Također ga koriste Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection ili Windows Intune Endpoint Protection na poslovnoj strani.
Ranjivost koja je utjecala na sve ove proizvode mogla bi to dopustiti daljinsko izvršavanje koda ako je program koji pokreće Microsoft Malware Protection Engine skenirao izrađenu datoteku.
Ispravljena ranjivost sustava Windows Defender
Tavis Ormandy i Natalie Silvanovich iz Google Project Zero otkrili su "najgori Windows exec udaljeni kôd u nedavnoj memoriji" 6. svibnjath, 2017. Istraživači su Microsoftu rekli o ovoj ranjivosti, a informacije su skrivene od javnosti kako bi tvrtki dali 90 dana da je popravi.
Microsoft je brzo stvorio zakrpu i izbacio nove verzije sustava Windows Windows Defender i više za korisnike.
Kupci Windowsa koji imaju pogođene proizvode na svojim uređajima moraju se pobrinuti da su ažurirani.
Ažurirajte program na sustavu Windows 10
- Dodirnite tipku Windows, upišite Windows Defender i pritisnite Enter za učitavanje programa.
- Ako pokrenete Windows 10 Creators Update, dobit ćete novi Centar za sigurnost sustava Windows Defender.
- Kliknite ikonu zupčanika.
- Odaberite About na sljedećoj stranici.
- Provjerite inačicu motora kako biste bili sigurni da je barem 1.1.13704.0.
Ažuriranja za Windows Defender dostupna su putem Windows Update. Više informacija o ručnom ažuriranju Microsoftovih proizvoda protiv zlonamjernog softvera dostupno je u centru za zaštitu od zlonamjernog softvera na web mjestu tvrtke Microsoft.
Googleovo izvješće o ranjivosti na web mjestu Project Zero
Evo ga:
Ranjivosti u MsMpEngu među najtežim su mogućim u sustavu Windows, zbog privilegiranosti, pristupačnosti i sveprisutnosti usluge.
Osnovna komponenta MsMpEng-a odgovorna za skeniranje i analizu naziva se mpengine. Mpengine je prostrana i složena napadačka površina koja se sastoji od rukovatelja za desetke ezoteričnih arhivskih formata, izvršni pakeri i šifratori, cjeloviti sistemski emulatori i tumači za razne arhitekture i jezike, i tako dalje. Sav je ovaj kod dostupan udaljenim napadačima.
NScript je komponenta mpengine-a koja procjenjuje bilo koji datotečni sustav ili mrežnu aktivnost koja izgleda kao JavaScript. Da budemo jasni, ovo je nesamotirani i vrlo privilegirani JavaScript tumač koji se prema zadanim postavkama koristi za procjenu nepouzdanog koda na svim modernim sustavima Windows. To koliko god iznenađujuće zvučalo.
POVEZANE PRIČE ZA PROVJERU:
- Microsoft je ispravio gadnu pogrešku u programu Windows Defender u sustavu Windows 10 Redstone 3
- Windows Defender Application Guard sada je dostupan na Microsoft Edgeu
- Windows Defender neće se pokrenuti dvostrukim klikom na ikonu ladice [FIX]
![POPRAVAK: Sigurnosni centar sustava Windows Defender ima crveni X [Riješeno]](/f/d671c01557e0233649ad91e755e7920c.jpg?width=300&height=460)
