Microsoft publiserte nylig Security Advisory 4022344, og kunngjorde en alvorlig sikkerhetsproblem i Malware Protection Engine.
Microsofts beskyttelsesmotor for skadelig programvare
Dette verktøyet brukes av forskjellige Microsoft-produkter som Windows Defender og Microsoft Security Essentials på forbruker-PC-er. Den brukes også av Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection eller Windows Intune Endpoint Protection på forretningssiden.
Sårbarheten som påvirket alle disse produktene, kunne gi rom for ekstern kjøring av kode hvis et program som kjører Microsoft Malware Protection Engine, skannet en utformet fil.
Windows Defender sårbarhet løst
Tavis Ormandy og Natalie Silvanovich fra Google Project Zero oppdaget den "verste Windows-fjernkoden som ble utført i nyere minne" 6. maith, 2017. Forskerne fortalte Microsoft om dette sikkerhetsproblemet, og informasjonen ble holdt skjult for publikum for å gi selskapet 90 dager på å fikse det.
Microsoft opprettet raskt en oppdatering og presset ut nye versjoner av
Windows Defender og mer til brukerne.Windows-kunder som har de berørte produktene som kjører på enhetene sine, må sørge for at de er oppdatert.
Oppdater programmet på Windows 10
- Trykk på Windows-tasten, skriv Windows Defender, og trykk Enter for å laste programmet.
- Hvis du kjører Windows 10 Creators Update, får du det nye Windows Defender Security Center.
- Klikk på tannhjulikonet.
- Velg Om på neste side.
- Sjekk motorversjonen for å sikre at den er minst 1.1.13704.0.
Windows Defender-oppdateringer er tilgjengelige via Windows Update. Mer informasjon om hvordan du oppdaterer Microsoft anti-malware-produkter er tilgjengelig på Malware Protection Center på Microsofts nettsted.
Googles sårbarhetsrapport på Project Zero-nettstedet
Her er det:
Sårbarheter i MsMpEng er blant de mest alvorlige i Windows på grunn av tjenestens privilegium, tilgjengelighet og allestedsnærværende.
Kjernekomponenten i MsMpEng som er ansvarlig for skanning og analyse kalles mpengine. Mpengine er en stor og kompleks angrepsflate, som består av håndtere for dusinvis av esoteriske arkivformater, kjørbare pakker og kryptorer, komplette systememulatorer og tolker for forskjellige arkitekturer og språk, og så videre. All denne koden er tilgjengelig for eksterne angripere.
NScript er komponenten i mpengine som evaluerer filsystem eller nettverksaktivitet som ser ut som JavaScript. For å være tydelig er dette en usandkassert og svært privilegert JavaScript-tolk som brukes til å evaluere ikke-klarert kode, som standard på alle moderne Windows-systemer. Dette er så overraskende som det høres ut.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Microsoft fikser stygg Windows Defender-feil i Windows 10 Redstone 3
- Windows Defender Application Guard er nå tilgjengelig på Microsoft Edge
- Windows Defender starter ikke når du dobbeltklikker skuffikonet [FIX]
