Microsoft nesen publicēja drošības padomdevēju 4022344, paziņojot par nopietnu ļaunprātīgas programmatūras aizsardzības dzinēja drošības ievainojamību.
Microsoft ļaunprātīgas programmatūras aizsardzības dzinējs
Šo rīku izmanto dažādi Microsoft produkti, piemēram, Windows Defender un Microsoft drošības pamati uz patērētāju personālajiem datoriem. To biznesa pusē izmanto arī Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection vai Windows Intune Endpoint Protection.
Var pieļaut ievainojamība, kas ietekmēja visus šos produktus attālā koda izpilde ja programma, kurā darbojas Microsoft ļaunprogrammatūru aizsardzības programma, skenēja izveidotu failu.
Novērsta Windows Defender ievainojamība
Tavis Ormandijs un Natālija Silvanoviča no Google Project Zero 6. maijā atklāja “sliktāko Windows attālā koda izpildi pēdējā atmiņā”th, 2017. Pētnieki pastāstīja Microsoft par šo ievainojamību, un informācija tika paslēpta no sabiedrības, lai dotu uzņēmumam 90 dienas, lai to novērstu.
Microsoft ātri izveidoja plāksteri un izspieda jaunas versijas Windows Defender un vairāk lietotājiem.
Windows klientiem, kuru ierīcēs darbojas ietekmētie produkti, jāpārliecinās, vai tie tiek atjaunināti.
Atjauniniet programmu operētājsistēmā Windows 10
- Pieskarieties Windows taustiņam, ierakstiet Windows Defender un nospiediet taustiņu Enter, lai ielādētu programmu.
- Ja palaidīsit Windows 10 Creators Update, jūs iegūsit jauno Windows Defender drošības centru.
- Noklikšķiniet uz zobrata ikonas.
- Nākamajā lapā atlasiet Par.
- Pārbaudiet motora versiju, lai pārliecinātos, ka tā ir vismaz 1.1.13704.0.
Windows Defender atjauninājumi ir pieejami, izmantojot Windows atjaunināšanu. Plašāka informācija par Microsoft pretvīrusu programmu manuālu atjaunināšanu ir pieejama Microsoft vietnes Ļaunprātīgas programmatūras aizsardzības centrā.
Google ievainojamības ziņojums vietnē Project Zero
Te tas ir:
MsMpEng ievainojamība ir viena no smagākajām iespējamām operētājsistēmā Windows, pateicoties pakalpojuma privilēģijām, pieejamībai un visuresamībai.
MsMpEng galveno sastāvdaļu, kas atbild par skenēšanu un analīzi, sauc par mpengine. Mpengine ir plaša un sarežģīta uzbrukuma virsma, kas sastāv no desmitiem ezotērisko arhīvu formātu apstrādātājiem, - izpildāmie iesaiņotāji un kriptogrāfi, pilnas sistēmas emulatori un tulki dažādām arhitektūrām un valodām un tā tālāk. Viss šis kods ir pieejams attāliem uzbrucējiem.
NScript ir mpengine sastāvdaļa, kas novērtē jebkuru failu sistēmu vai tīkla darbību, kas izskatās kā JavaScript. Lai būtu skaidrs, tas ir neizmantots un ļoti privileģēts JavaScript tulks, kas tiek izmantots neuzticama koda novērtēšanai pēc noklusējuma visās mūsdienu Windows sistēmās. Tas ir tikpat pārsteidzoši, cik izklausās.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Microsoft novērš nepatīkamo Windows Defender kļūdu sistēmā Windows 10 Redstone 3
- Windows Defender lietojumprogramma Guard tagad ir pieejama vietnē Microsoft Edge
- Windows Defender netiks palaists, veicot dubultklikšķi uz paplātes ikonas [FIX]
![Kā pamanīt Windows Defender pasūtījumu krāpniecību [2022. gada rokasgrāmata]](/f/300aaf2a2f7c2b7688809aa6df3afa00.jpg?width=300&height=460)
