Мицрософт је недавно објавио Безбедносни савет 4022344, најављујући озбиљну безбедносну рањивост у програму за заштиту од малвера.
Мицрософт Малваре Протецтион Енгине
Ову алатку користе разни Мицрософт производи као што су Виндовс Дефендер и Мицрософт Сецурити Ессентиалс на потрошачким рачунарима. Такође га користе Мицрософт Ендпоинт Протецтион, Мицрософт Форефронт, Мицрософт Систем Центер Ендпоинт Протецтион или Виндовс Интуне Ендпоинт Протецтион на пословној страни.
Рањивост која је утицала на све ове производе може да дозволи даљинско извршавање кода ако је програм који покреће Мицрософт Малваре Протецтион Енгине скенирао направљену датотеку.
Исправљена је рањивост програма Виндовс Дефендер
Тавис Орманди и Наталие Силвановицх из Гоогле Пројецт Зеро открили су „најгори Виндовс екец даљински код у недавној меморији“ 6. мајатх, 2017. Истраживачи су Мицрософту рекли о овој рањивости, а информације су скривене од јавности како би компанији дали 90 дана да је поправи.
Мицрософт је брзо створио закрпу и избацио нове верзије Виндовс Дефендер и више за кориснике.
Купци оперативног система Виндовс који имају погођене производе на својим уређајима морају да се увере да су ажурирани.
Ажурирајте програм на Виндовс 10
- Додирните тастер Виндовс, откуцајте Виндовс Дефендер и притисните Ентер да бисте учитали програм.
- Ако покренете Виндовс 10 Цреаторс Упдате, добићете нови Виндовс Дефендер Сецурити Центер.
- Кликните икону зупчаника.
- Изаберите Абоут на следећој страници.
- Проверите верзију мотора да бисте се уверили да је најмање 1.1.13704.0.
Ажурирања за Виндовс Дефендер доступна су путем услуге Виндовс Упдате. Више информација о ручном ажурирању Мицрософт производа против злонамерног софтвера доступно је у центру за заштиту од малвера на веб локацији Мицрософт.
Гоогле извештај о рањивости на веб локацији Пројецт Зеро
Ево га:
Рањивости у МсМпЕнг-у су међу најтежим могућим у оперативном систему Виндовс, због привилегованости, приступачности и свеприсутности услуге.
Основна компонента МсМпЕнг-а одговорна за скенирање и анализу назива се мпенгине. Мпенгине је пространа и сложена површина напада која се састоји од руковаоца десетинама езотеричних архивских формата, извршне пакере и шифре, емулаторе и тумаче целокупног система за разне архитектуре и језике, и ускоро. Сав овај код је доступан удаљеним нападачима.
НСцрипт је компонента мпенгине-а која процењује било који систем датотека или мрежне активности који изгледају као ЈаваСцрипт. Да будемо јасни, ово је несметан и изузетно привилегован ЈаваСцрипт тумач који се подразумевано користи за процену непоузданог кода на свим модерним Виндовс системима. Ово је колико год изненађујуће звучало.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Мицрософт је отклонио гадну грешку у програму Виндовс Дефендер у оперативном систему Виндовс 10 Редстоне 3
- Виндовс Дефендер Апплицатион Гуард је сада доступан у програму Мицрософт Едге
- Виндовс Дефендер се неће покренути двоструким кликом на икону фиоке [ФИКС]
![Заштита заснована на систему Виндовс 10 [Укључивање / искључивање]](/f/b275c7ff0b781909bc07bcdc6f627c07.jpg?width=300&height=460)
