Microsoft недавно опубликовала рекомендации по безопасности 4022344, объявляя о серьезной уязвимости системы защиты от вредоносных программ.
Механизм защиты от вредоносных программ Microsoft
Этот инструмент используется различными продуктами Microsoft, такими как Защитник Windows а также Microsoft Security Essentials на бытовых ПК. Он также используется Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection или Windows Intune Endpoint Protection на бизнес-стороне.
Уязвимость, затронувшая все эти продукты, может привести к удаленное выполнение кода если программа, работающая с Microsoft Malware Protection Engine, просканировала созданный файл.
Исправлена уязвимость Защитника Windows.
6 мая Тэвис Орманди и Натали Сильванович из Google Project Zero обнаружили «худший исполнитель удаленного кода Windows за последнее время».th, 2017. Исследователи сообщили Microsoft об этой уязвимости, и эта информация была скрыта от общественности, чтобы дать компании 90 дней на ее устранение.
Microsoft быстро создала патч и выпустила новые версии Защитник Windows и многое другое для пользователей.
Клиенты Windows, на устройствах которых установлены уязвимые продукты, должны убедиться, что они обновлены.
Обновите программу на Windows 10
- Нажмите клавишу Windows, введите Защитник Windows и нажмите Enter, чтобы загрузить программу.
- Если вы запустите Windows 10 Creators Update, вы получите новый Центр безопасности Защитника Windows.
- Щелкните значок шестеренки.
- Выберите «О программе» на следующей странице.
- Убедитесь, что версия движка не ниже 1.1.13704.0.
Обновления Защитника Windows доступны через Центр обновления Windows. Дополнительные сведения об обновлении продуктов Microsoft для защиты от вредоносных программ вручную доступны в центре защиты от вредоносных программ на веб-сайте Microsoft.
Отчет об уязвимостях Google на сайте Project Zero
Вот:
Уязвимости в MsMpEng являются одними из самых серьезных из возможных в Windows из-за привилегий, доступности и повсеместности службы.
Основной компонент MsMpEng, отвечающий за сканирование и анализ, называется mpengine. Mpengine - это обширная и сложная поверхность для атак, состоящая из обработчиков десятков эзотерических форматов архивов, исполняемые упаковщики и крипторы, полные системные эмуляторы и интерпретаторы для различных архитектур и языков, а также скоро. Весь этот код доступен удаленным злоумышленникам.
NScript - это компонент mpengine, который оценивает любую файловую систему или сетевую активность, похожую на JavaScript. Чтобы было ясно, это интерпретатор JavaScript без тестовой среды и с высокими привилегиями, который используется для оценки ненадежного кода по умолчанию во всех современных системах Windows. Это так же удивительно, как это звучит.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Microsoft исправляет неприятную ошибку Защитника Windows в Windows 10 Redstone 3
- Application Guard в Защитнике Windows теперь доступен в Microsoft Edge
- Защитник Windows не запускается при двойном щелчке по значку на панели задач [FIX]
