A Microsoft nemrég közzétette a 4022344 számú biztonsági tanácsadót, amelyben a Malware Protection Engine súlyos biztonsági rését jelentette be.
Microsoft Malware Protection Engine
Ezt az eszközt különböző Microsoft-termékek használják, mint pl Windows Defender és Microsoft biztonsági alapok a fogyasztói számítógépeken. Az üzleti oldalon a Microsoft Endpoint Protection, a Microsoft Forefront, a Microsoft System Center Endpoint Protection vagy a Windows Intune Endpoint Protection is használja.
Ezeket a termékeket érintő biztonsági rés lehetővé teheti távoli kódfuttatás ha a Microsoft Malware Protection Engine-t futtató program egy elkészített fájlt szkennel.
Javítva a Windows Defender biztonsági rése
Tavis Ormandy és Natalie Silvanovich a Google Project Zero-tól május 6-án fedezték fel a „legrosszabb Windows távoli kód végrehajtást a közelmúltban"th, 2017. A kutatók elmondták a Microsoftnak erről a biztonsági résről, és az információkat a nyilvánosság elől rejtve tartották, hogy a vállalatnak 90 nap álljon rendelkezésre a javításra.
A Microsoft gyorsan létrehozott egy javítást, és kiszorította az új verziókat Windows Defender és még többet a felhasználóknak.
Azoknak a Windows-ügyfeleknek, akiknek az érintett termékeik futnak az eszközükön, gondoskodniuk kell a frissítésről.
Frissítse a programot a Windows 10 rendszeren
- Koppintson a Windows kulcsra, írja be a Windows Defender parancsot, és nyomja meg az Enter billentyűt a program betöltéséhez.
- Ha futtatja a Windows 10 Alkotói frissítést, akkor megkapja az új Windows Defender Biztonsági központot.
- Kattintson a fogaskerék ikonra.
- Válassza a Névjegy lehetőséget a következő oldalon.
- Ellenőrizze a motor verzióját, hogy legalább 1.1.13704.0 legyen.
A Windows Defender frissítései a Windows Update szolgáltatáson keresztül érhetők el. További információk a Microsoft kártevőirtó termékek manuális frissítéséről a Microsoft webhelyének Kártevővédelmi központjában találhatók.
A Google sebezhetőségi jelentése a Project Zero webhelyen
Itt van:
Az MsMpEng biztonsági rései a lehető legsúlyosabbak a Windows rendszerben, a szolgáltatás kiváltságainak, hozzáférhetőségének és mindenütt jelenlétének köszönhetően.
Az MsMpEng beolvasásáért és elemzéséért felelős központi elemét mpengine-nek hívják. Az Mpengine egy hatalmas és összetett támadási felület, amely tucatnyi ezoterikus archívumformátum kezelőiből áll, - futtatható csomagolók és rejtjelezők, teljes rendszerű emulátorok és tolmácsok különböző architektúrákhoz és nyelvekhez, és hamar. Ez a kód elérhető a távoli támadók számára.
Az NScript az mpengine összetevője, amely kiértékel minden olyan fájlrendszert vagy hálózati tevékenységet, amely JavaScript-nek tűnik. Az egyértelműség kedvéért ez egy nem homokozós és kiemelt jogosultságú JavaScript-tolmács, amelyet alapból a nem megbízható kódok kiértékelésére használnak az összes modern Windows rendszerben. Ez ugyanolyan meglepő, mint amilyennek hangzik.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Microsoft kijavítja a csúnya Windows Defender hibát a Windows 10 Redstone 3-ban
- A Windows Defender Application Guard már elérhető a Microsoft Edge-en
- A Windows Defender nem indul el, amikor duplán kattint a tálca ikonra [FIX]