Microsoft memperbaiki kerentanan eksekusi kode jarak jauh Windows Defender

Microsoft baru-baru ini menerbitkan Penasihat Keamanan 4022344, mengumumkan kerentanan keamanan yang parah di Mesin Perlindungan Malware.

Mesin Perlindungan Malware Microsoft

Alat ini digunakan oleh berbagai produk Microsoft seperti: Pembela Windows dan keamanan penting microsoft pada PC konsumen. Ini juga digunakan oleh Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, atau Windows Intune Endpoint Protection di sisi bisnis.

Kerentanan yang mempengaruhi semua produk ini dapat memungkinkan untuk eksekusi kode jarak jauh jika program yang menjalankan Microsoft Malware Protection Engine memindai file yang dibuat.

Kerentanan Windows Defender diperbaiki

Tavis Ormandy dan Natalie Silvanovich dari Google Project Zero menemukan "exec kode jarak jauh Windows terburuk dalam memori baru-baru ini" pada 6 Meiⁱⁿⁱ, 2017. Para peneliti memberi tahu Microsoft tentang kerentanan ini dan informasinya disembunyikan dari publik untuk memberi perusahaan waktu 90 hari untuk memperbaikinya.

Microsoft dengan cepat membuat tambalan dan mengeluarkan versi baru dari Pembela Windows dan lebih kepada pengguna.

Pelanggan Windows yang menjalankan produk yang terpengaruh di perangkat mereka harus memastikan bahwa mereka diperbarui.

Perbarui program di Windows 10

• Ketuk tombol Windows, ketik Windows Defender, dan tekan Enter untuk memuat program.
• Jika Anda menjalankan Windows 10 Creators Update, Anda akan mendapatkan Windows Defender Security Center yang baru.
• Klik ikon roda gigi.
• Pilih Tentang di halaman berikutnya.
• Periksa Versi Mesin untuk memastikan setidaknya 1.1.13704.0.

Pembaruan Windows Defender tersedia melalui Pembaruan Windows. Informasi lebih lanjut tentang memperbarui produk anti-malware Microsoft secara manual tersedia di pusat Perlindungan Malware di situs web Microsoft.

Laporan kerentanan Google di situs web Project Zero

Ini dia:

Kerentanan di MsMpEng adalah salah satu yang paling parah di Windows, karena hak istimewa, aksesibilitas, dan di mana-mana layanan.

Komponen inti MsMpEng yang bertanggung jawab untuk pemindaian dan analisis disebut mpengine. Mpengine adalah permukaan serangan yang luas dan kompleks, terdiri dari penangan untuk lusinan format arsip esoteris, pengepak dan kripto yang dapat dieksekusi, emulator dan penerjemah sistem lengkap untuk berbagai arsitektur dan bahasa, dan begitu seterusnya. Semua kode ini dapat diakses oleh penyerang jarak jauh.

NScript adalah komponen mpengine yang mengevaluasi sistem file atau aktivitas jaringan apa pun yang terlihat seperti JavaScript. Untuk lebih jelasnya, ini adalah interpreter JavaScript yang tidak dikotakpasirkan dan sangat istimewa yang digunakan untuk mengevaluasi kode yang tidak dipercaya, secara default pada semua sistem Windows modern. Ini sama mengejutkannya dengan kedengarannya.

CERITA TERKAIT UNTUK DIPERHATIKAN:

• Microsoft memperbaiki bug Windows Defender yang jahat di Windows 10 Redstone 3
• Penjaga Aplikasi Windows Defender sekarang tersedia di Microsoft Edge
• Windows Defender tidak akan diluncurkan saat mengklik dua kali ikon baki [FIX]