Microsoft heeft onlangs het beveiligingsadvies 4022344 gepubliceerd, waarin een ernstig beveiligingsprobleem in de Malware Protection Engine wordt aangekondigd.
Microsoft Malware Protection-engine
Deze tool wordt gebruikt door verschillende Microsoft-producten zoals: Windows Defender en Microsoft Security Essentials op consumenten-pc's. Het wordt ook gebruikt door Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection of Windows Intune Endpoint Protection aan de zakelijke kant.
De kwetsbaarheid die al deze producten trof, zou kunnen leiden tot: uitvoering van externe code als een programma met de Microsoft Malware Protection Engine een vervaardigd bestand heeft gescand.
Windows Defender-kwetsbaarheid opgelost
Tavis Ormandy en Natalie Silvanovich van Google Project Zero ontdekten op 6 mei de "slechtste externe code-exec van Windows in het recente geheugen"dit, 2017. De onderzoekers vertelden Microsoft over dit beveiligingslek en de informatie werd voor het publiek verborgen gehouden om het bedrijf 90 dagen de tijd te geven om het te repareren.
Microsoft heeft snel een patch gemaakt en nieuwe versies van Windows Defender en meer voor gebruikers.
Windows-klanten die de getroffen producten op hun apparaten hebben staan, moeten ervoor zorgen dat ze worden bijgewerkt.
Update het programma op Windows 10
- Tik op de Windows-toets, typ Windows Defender en druk op Enter om het programma te laden.
- Als u de Windows 10 Creators Update uitvoert, krijgt u het nieuwe Windows Defender Security Center.
- Klik op het tandwielpictogram.
- Selecteer Over op de volgende pagina.
- Controleer de Engine-versie om er zeker van te zijn dat deze ten minste 1.1.13704.0 is.
Windows Defender-updates zijn beschikbaar via Windows Update. Meer informatie over het handmatig bijwerken van antimalwareproducten van Microsoft is beschikbaar in het Malware Protection Center op de Microsoft-website.
Google-kwetsbaarheidsrapport op de Project Zero-website
Hier is het:
Kwetsbaarheden in MsMpEng behoren tot de ernstigst mogelijke in Windows, vanwege de privileges, toegankelijkheid en alomtegenwoordigheid van de service.
Het kernonderdeel van MsMpEng dat verantwoordelijk is voor het scannen en analyseren, wordt mpengine genoemd. Mpengine is een enorm en complex aanvalsoppervlak, bestaande uit handlers voor tientallen esoterische archiefformaten, uitvoerbare packers en cryptors, emulators en interpreters van het volledige systeem voor verschillende architecturen en talen, en spoedig. Al deze code is toegankelijk voor aanvallers op afstand.
NScript is de component van mpengine die elk bestandssysteem of netwerkactiviteit evalueert die op JavaScript lijkt. Voor alle duidelijkheid: dit is een niet-sandboxed en zeer bevoorrechte JavaScript-interpreter die standaard wordt gebruikt om niet-vertrouwde code te evalueren, standaard op alle moderne Windows-systemen. Dit is net zo verrassend als het klinkt.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Microsoft lost vervelende Windows Defender-bug op in Windows 10 Redstone 3
- Windows Defender Application Guard is nu beschikbaar op Microsoft Edge
- Windows Defender start niet wanneer u dubbelklikt op het systeemvakpictogram [FIX]
![Windows 10 cloudgebaseerde bescherming [In-/uitschakelen]](/f/b275c7ff0b781909bc07bcdc6f627c07.jpg?width=300&height=460)
