A Microsoft kijavítja a Windows Defender távoli kódfuttatási biztonsági rését

A Microsoft nemrég közzétette a 4022344 számú biztonsági tanácsadót, amelyben a Malware Protection Engine súlyos biztonsági rését jelentette be.

Microsoft Malware Protection Engine

Ezt az eszközt különböző Microsoft-termékek használják, mint pl Windows Defender és Microsoft biztonsági alapok a fogyasztói számítógépeken. Az üzleti oldalon a Microsoft Endpoint Protection, a Microsoft Forefront, a Microsoft System Center Endpoint Protection vagy a Windows Intune Endpoint Protection is használja.

Ezeket a termékeket érintő biztonsági rés lehetővé teheti távoli kódfuttatás ha a Microsoft Malware Protection Engine-t futtató program egy elkészített fájlt szkennel.

Javítva a Windows Defender biztonsági rése

Tavis Ormandy és Natalie Silvanovich a Google Project Zero-tól május 6-án fedezték fel a „legrosszabb Windows távoli kód végrehajtást a közelmúltban"th, 2017. A kutatók elmondták a Microsoftnak erről a biztonsági résről, és az információkat a nyilvánosság elől rejtve tartották, hogy a vállalatnak 90 nap álljon rendelkezésre a javításra.

A Microsoft gyorsan létrehozott egy javítást, és kiszorította az új verziókat Windows Defender és még többet a felhasználóknak.

Azoknak a Windows-ügyfeleknek, akiknek az érintett termékeik futnak az eszközükön, gondoskodniuk kell a frissítésről.

Frissítse a programot a Windows 10 rendszeren

  • Koppintson a Windows kulcsra, írja be a Windows Defender parancsot, és nyomja meg az Enter billentyűt a program betöltéséhez.
  • Ha futtatja a Windows 10 Alkotói frissítést, akkor megkapja az új Windows Defender Biztonsági központot.
  • Kattintson a fogaskerék ikonra.
  • Válassza a Névjegy lehetőséget a következő oldalon.
  • Ellenőrizze a motor verzióját, hogy legalább 1.1.13704.0 legyen.

A Windows Defender frissítései a Windows Update szolgáltatáson keresztül érhetők el. További információk a Microsoft kártevőirtó termékek manuális frissítéséről a Microsoft webhelyének Kártevővédelmi központjában találhatók.

A Google sebezhetőségi jelentése a Project Zero webhelyen

Itt van:

Az MsMpEng biztonsági rései a lehető legsúlyosabbak a Windows rendszerben, a szolgáltatás kiváltságainak, hozzáférhetőségének és mindenütt jelenlétének köszönhetően.

Az MsMpEng beolvasásáért és elemzéséért felelős központi elemét mpengine-nek hívják. Az Mpengine egy hatalmas és összetett támadási felület, amely tucatnyi ezoterikus archívumformátum kezelőiből áll, - futtatható csomagolók és rejtjelezők, teljes rendszerű emulátorok és tolmácsok különböző architektúrákhoz és nyelvekhez, és hamar. Ez a kód elérhető a távoli támadók számára.

Az NScript az mpengine összetevője, amely kiértékel minden olyan fájlrendszert vagy hálózati tevékenységet, amely JavaScript-nek tűnik. Az egyértelműség kedvéért ez egy nem homokozós és kiemelt jogosultságú JavaScript-tolmács, amelyet alapból a nem megbízható kódok kiértékelésére használnak az összes modern Windows rendszerben. Ez ugyanolyan meglepő, mint amilyennek hangzik.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A Microsoft kijavítja a csúnya Windows Defender hibát a Windows 10 Redstone 3-ban
  • A Windows Defender Application Guard már elérhető a Microsoft Edge-en
  • A Windows Defender nem indul el, amikor duplán kattint a tálca ikonra [FIX]
Most már az értesítési sávon futtathatja a Windows Defender programot

Most már az értesítési sávon futtathatja a Windows Defender programotWindows Defender Problémák

A Microsoft kiadta a legújabb verziója 15046 a Windows 10 Preview számára. Annak ellenére, hogy az új build nem tartalmaz új szolgáltatásokat, javítja a rendszer néhány meglévő aspektusát.Az a tula...

Olvass tovább
A kutatók a Windows Defender homokozóját és itt találják az eredményeket

A kutatók a Windows Defender homokozóját és itt találják az eredményeketWindows Defender ProblémákKiberbiztonság

A Trait of Bits, egy jól ismert biztonsági K + F vállalat szoftver szakértői sandboxoltak Windows Defender hogy mi történhet.Abban az esetben, ha nem tudta, a homokozó egy olyan szakkifejezés, amel...

Olvass tovább
A Windows Defender Advanced Threat Protection mostantól több felhasználó számára elérhető

A Windows Defender Advanced Threat Protection mostantól több felhasználó számára elérhetőWindows Defender Problémák

A Microsoft nemrégiben úgy döntött, hogy több vállalati felhasználóra is kiterjeszti a Windows Defender Advanced Threat Protection Preview alkalmazását. Ez nem lehet meglepetés, mivel a biztonság a...

Olvass tovább