Microsoft აფიქსირებს Windows Defender დისტანციური კოდის შესრულების დაუცველობას

Microsoft- მა ახლახანს გამოაქვეყნა Security Advisory 4022344, სადაც გამოცხადდა მავნე პროგრამების დაცვის ძრავაში უსაფრთხოების მკაცრი სისუსტის შესახებ.

Microsoft Malware Protection Engine

ამ ინსტრუმენტს იყენებენ Microsoft- ის სხვადასხვა პროდუქტები, როგორიცაა ვინდოუსის დამცველი და მაიკროსოფტის უსაფრთხოების საფუძვლები სამომხმარებლო კომპიუტერებზე. იგი ასევე გამოიყენება Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection ან Windows Intune Endpoint Protection ბიზნესის მხრიდან.

ამის დაუცველობამ შეიძლება გავლენა იქონიოს ყველა ამ პროდუქტზე დისტანციური კოდის შესრულება თუ პროგრამამ, რომელიც მუშაობს Microsoft Malware Protection Engine- ს, დაასკანირებს დამუშავებული ფაილი.

Windows Defender– ის სისუსტე დაფიქსირდა

ტავისი ორმანდიმ და ნატალი სილვანოვიჩმა Google Project Zero– სგან 6 მაისს აღმოაჩინეს "ბოლოდროინდელი დისტანციური კოდის შესრულება ბოლო მეხსიერებაში"^ე, 2017. მკვლევარებმა Microsoft– ს ​​განუცხადეს ამ მოწყვლადობის შესახებ და ინფორმაცია საზოგადოებისთვის დაიმალა, რათა კომპანიას 90 დღის ვადა მიეცა მის გამოსასწორებლად.

Microsoft- მა სწრაფად შექმნა პატჩი და გამოუშვა ახალი ვერსიები ვინდოუსის დამცველი და უფრო მეტი მომხმარებლებისთვის.

Windows- ის მომხმარებლები, რომლებსაც დაზარალებული პროდუქტები აქვთ მოწყობილობებზე, უნდა დარწმუნდნენ, რომ ისინი განახლებულია.

განაახლეთ პროგრამა Windows 10-ზე

• შეეხეთ ვინდოუსის ღილაკს, აკრიფეთ Windows Defender და დააჭირეთ Enter პროგრამის ჩატვირთვისთვის.
• თუ იყენებთ Windows 10 Creators Update- ს, მიიღებთ ახალ Windows Defender Security Center- ს.
• დააჭირეთ კბილბჭის ხატულას.
• შემდეგ გვერდზე აირჩიეთ About.
• გადაამოწმეთ ძრავის ვერსია, რომ დარწმუნდეთ, რომ ის მინიმუმ 1.1.13704.0 არის.

Windows Defender– ის განახლებები შესაძლებელია Windows Update– ის საშუალებით. Microsoft- ის საწინააღმდეგო მავნე პროდუქტების ხელით განახლების შესახებ დამატებითი ინფორმაცია შეგიძლიათ მიიღოთ Microsoft- ის ვებსაიტზე, მავნე პროგრამების დაცვის ცენტრში.

Google- ის მოწყვლადობის ანგარიში Project Zero ვებსაიტზე

Აქ არის:

მოწყვლადობა MsMpEng- ში არის Windows- ში ყველაზე მწვავე შესაძლო, მომსახურების პრივილეგიის, ხელმისაწვდომობისა და ყველგან.

MsMpEng– ის ძირითად კომპონენტს, რომელიც პასუხისმგებელია სკანირებასა და ანალიზზე, ეწოდება mpengine. Mpengine არის ფართო და რთული შეტევითი ზედაპირი, რომელიც მოიცავს ათეულობით ეზოთერული არქივის ფორმატის დამმუშავებლებს, შემსრულებელი შეფუთვები და გამშიფრებლები, სისტემის სრული ემულატორები და თარჯიმნები სხვადასხვა არქიტექტურისა და ენებისთვის, და ასე შემდეგ მთელი ეს კოდი ხელმისაწვდომია დისტანციური თავდამსხმელებისათვის.

NScript არის mpengine- ის კომპონენტი, რომელიც აფასებს ფაილური სისტემის ან ქსელის აქტივობას, რომელიც ჰგავს JavaScript- ს. გასაგებად რომ ვთქვათ, ეს არის ყუთში არ არის ყუთი და ძალიან პრივილეგირებული JavaScript თარჯიმანი, რომელიც გამოიყენება არასანდო კოდის შესაფასებლად, სტანდარტულად ყველა თანამედროვე Windows სისტემაში. ეს ისეთივე გასაკვირია, როგორც ჟღერს.

დაკავშირებული ისტორიები, რომ შეამოწმოთ:

• Microsoft ასწორებს Windows Defender– ის უსიამოვნო შეცდომას Windows 10 Redstone 3 – ში
• Windows Defender Application Guard ახლა ხელმისაწვდომია Microsoft Edge- ზე
• Windows Defender არ ამოქმედდება უჯრის ხატულაზე ორმაგი დაწკაპუნებით [FIX]