Spoločnosť Microsoft nedávno zverejnila bezpečnostné odporúčanie č. 4022344, ktoré oznamuje závažnú chybu zabezpečenia v mechanizme na ochranu pred malvérom.
Microsoft Malware Protection Engine
Tento nástroj používajú rôzne produkty spoločnosti Microsoft ako napr Ochranca systému Windows a Microsoft Security Essentials na spotrebných PC. Používa ho tiež produkt Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection alebo Windows Intune Endpoint Protection na obchodnej stránke.
Zraniteľnosť, ktorá ovplyvnila všetky tieto produkty, mohla byť povolená vzdialené vykonávanie kódu ak program, na ktorom je spustený program Microsoft Malware Protection Engine, skenoval vytvorený súbor.
Opravená chyba zabezpečenia programu Windows Defender
Tavis Ormandy a Natalie Silvanovich z Google Project Zero objavili 6. mája „najhoršie vzdialené spustenie kódu Windows v nedávnej pamäti“th, 2017. Vedci o tejto zraniteľnosti povedali spoločnosti Microsoft a informácie boli pred verejnosťou utajené, aby spoločnosti poskytli 90 dní na jej odstránenie.
Microsoft rýchlo vytvoril patch a vytlačil nové verzie systému Ochranca systému Windows a ďalšie pre používateľov.
Zákazníci systému Windows, ktorí majú na svojich zariadeniach spustené príslušné produkty, sa musia ubezpečiť, že sú aktualizované.
Aktualizujte program na Windows 10
- Klepnite na kláves Windows, zadajte Windows Defender a stlačením klávesu Enter načítajte program.
- Ak spustíte aktualizáciu Windows 10 Creators Update, získate nové Centrum zabezpečenia programu Windows Defender.
- Kliknite na ikonu ozubeného kolieska.
- Na ďalšej stránke vyberte možnosť O mne.
- Skontrolujte verziu motora a uistite sa, že je minimálne 1.1.13704.0.
Aktualizácie programu Windows Defender sú k dispozícii prostredníctvom služby Windows Update. Viac informácií o manuálnej aktualizácii anti-malwarových produktov spoločnosti Microsoft je k dispozícii v centre ochrany pred malvérom na webovej stránke spoločnosti Microsoft.
Správa o zraniteľnosti Google na webe Project Zero
Tu to je:
Zraniteľnosti v programe MsMpEng patria k najťažším možným v systéme Windows kvôli oprávnenosti, prístupnosti a všadeprítomnosti služby.
Hlavná súčasť MsMpEng zodpovedná za skenovanie a analýzu sa nazýva mpengine. Mpengine je rozsiahla a komplexná útočná plocha, ktorá obsahuje manipulátory pre desiatky formátov ezoterického archívu, spustiteľné balíky a kryptory, emulátory a tlmočníci celého systému pre rôzne architektúry a jazyky a tak ďalej. Celý tento kód je prístupný vzdialeným útočníkom.
NScript je zložka mpengine, ktorá vyhodnocuje akúkoľvek činnosť súborového systému alebo siete, ktorá vyzerá ako JavaScript. Aby bolo jasné, jedná sa o nešifrovaný a vysoko privilegovaný interpret jazyka JavaScript, ktorý sa štandardne používa na vyhodnotenie nedôveryhodného kódu vo všetkých moderných systémoch Windows. To je rovnako prekvapivé, ako to znie.
SÚVISIACE PRÍBEHY KONTROLY:
- Spoločnosť Microsoft opravila škaredú chybu programu Windows Defender v systéme Windows 10 Redstone 3
- Windows Defender Application Guard je teraz k dispozícii pre Microsoft Edge
- Program Windows Defender sa nespustí, keď dvakrát kliknete na ikonu na paneli [FIX]
