Microsoft ha recentemente pubblicato il Security Advisory 4022344, annunciando una grave vulnerabilità di sicurezza nel Malware Protection Engine.
Motore di protezione da malware Microsoft
Questo strumento è utilizzato da vari prodotti Microsoft come Windows Defender e Microsoft Security Essentials su PC consumer. Viene utilizzato anche da Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection o Windows Intune Endpoint Protection sul lato aziendale.
La vulnerabilità che ha colpito tutti questi prodotti potrebbe consentire esecuzione di codice remoto se un programma che esegue Microsoft Malware Protection Engine ha scansionato un file predisposto.
Vulnerabilità di Windows Defender risolta
Tavis Ormandy e Natalie Silvanovich di Google Project Zero hanno scoperto il "peggior dirigente del codice remoto di Windows nella memoria recente" il 6 maggioquesto, 2017. I ricercatori hanno informato Microsoft di questa vulnerabilità e le informazioni sono state tenute nascoste al pubblico per dare alla società 90 giorni per risolverlo.
Microsoft ha creato rapidamente una patch e rilasciato nuove versioni di Windows Defender e altro per gli utenti.
I clienti Windows che hanno i prodotti interessati in esecuzione sui propri dispositivi devono assicurarsi che siano aggiornati.
Aggiorna il programma su Windows 10
- Tocca il tasto Windows, digita Windows Defender e premi Invio per caricare il programma.
- Se esegui Windows 10 Creators Update, otterrai il nuovo Windows Defender Security Center.
- Fare clic sull'icona della ruota dentata.
- Seleziona Informazioni nella pagina successiva.
- Controlla la versione del motore per assicurarti che sia almeno 1.1.13704.0.
Gli aggiornamenti di Windows Defender sono disponibili tramite Windows Update. Ulteriori informazioni sull'aggiornamento manuale dei prodotti antimalware Microsoft sono disponibili nel Malware Protection Center del sito Web Microsoft.
Rapporto sulla vulnerabilità di Google sul sito Web di Project Zero
Ecco qui:
Le vulnerabilità in MsMpEng sono tra le più gravi possibili in Windows, a causa del privilegio, dell'accessibilità e dell'ubiquità del servizio.
Il componente principale di MsMpEng responsabile della scansione e dell'analisi è chiamato mpengine. Mpengine è una superficie di attacco vasta e complessa, composta da gestori per dozzine di formati di archivio esoterici, packer e crittografi eseguibili, emulatori e interpreti di sistemi completi per varie architetture e linguaggi e presto. Tutto questo codice è accessibile agli aggressori remoti.
NScript è il componente di mpengine che valuta qualsiasi filesystem o attività di rete che assomigli a JavaScript. Per essere chiari, questo è un interprete JavaScript senza sandbox e altamente privilegiato che viene utilizzato per valutare il codice non attendibile, per impostazione predefinita su tutti i moderni sistemi Windows. Questo è sorprendente come sembra.
STORIE CORRELATE DA VERIFICARE:
- Microsoft risolve il brutto bug di Windows Defender in Windows 10 Redstone 3
- Windows Defender Application Guard è ora disponibile su Microsoft Edge
- Windows Defender non si avvia quando si fa doppio clic sull'icona della barra delle applicazioni [FIX]
![Opzione di protezione dell'autorità di sicurezza locale mancante [Risolto]](/f/f226369f9bb4088938515009086173de.png?width=300&height=460)
