Microsoft เพิ่งเผยแพร่ Security Advisory 4022344 ซึ่งประกาศช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใน Malware Protection Engine
เครื่องมือป้องกันมัลแวร์ของ Microsoft
เครื่องมือนี้ถูกใช้โดยผลิตภัณฑ์ต่างๆ ของ Microsoft เช่น Windows Defender และ Microsoft Security Essentials บนพีซีสำหรับผู้บริโภค นอกจากนี้ยังใช้โดย Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection หรือ Windows Intune Endpoint Protection ในด้านธุรกิจ
ช่องโหว่ที่ส่งผลกระทบต่อผลิตภัณฑ์ทั้งหมดเหล่านี้อาจทำให้ allow การเรียกใช้โค้ดจากระยะไกล หากโปรแกรมที่รัน Microsoft Malware Protection Engine สแกนไฟล์ที่สร้างขึ้น
แก้ไขช่องโหว่ของ Windows Defender แล้ว
Tavis Ormandy และ Natalie Silvanovich จาก Google Project Zero ค้นพบ "exec รีโมตโค้ด Windows ที่แย่ที่สุดในหน่วยความจำล่าสุด" เมื่อวันที่ 6 พฤษภาคมth, 2017. นักวิจัยบอกกับ Microsoft เกี่ยวกับช่องโหว่นี้ และข้อมูลถูกซ่อนไม่ให้เปิดเผยต่อสาธารณะ เพื่อให้บริษัทมีเวลา 90 วันในการแก้ไข
Microsoft ได้สร้างแพตช์และเผยแพร่. เวอร์ชันใหม่อย่างรวดเร็ว Windows Defender และอื่น ๆ ให้กับผู้ใช้
ลูกค้า Windows ที่มีผลิตภัณฑ์ที่ได้รับผลกระทบทำงานบนอุปกรณ์ของตนต้องตรวจสอบให้แน่ใจว่าได้รับการอัปเดตแล้ว
อัปเดตโปรแกรมบน Windows 10
- แตะคีย์ Windows พิมพ์ Windows Defender แล้วกด Enter เพื่อโหลดโปรแกรม
- หากคุณเรียกใช้ Windows 10 Creators Update คุณจะได้รับ Windows Defender Security Center ใหม่
- คลิกไอคอนฟันเฟือง
- เลือกเกี่ยวกับในหน้าถัดไป
- ตรวจสอบเวอร์ชันของเครื่องยนต์เพื่อให้แน่ใจว่าเป็นอย่างน้อย 1.1.13704.0
การอัปเดต Windows Defender มีให้บริการผ่าน Windows Update ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตผลิตภัณฑ์ป้องกันมัลแวร์ของ Microsoft ด้วยตนเองมีอยู่ในศูนย์ป้องกันมัลแวร์บนเว็บไซต์ของ Microsoft
รายงานช่องโหว่ของ Google บนเว็บไซต์ Project Zero
นี่คือ:
ช่องโหว่ใน MsMpEng เป็นช่องโหว่ที่ร้ายแรงที่สุดใน Windows เนื่องจากสิทธิ์ การเข้าถึง และความแพร่หลายของบริการ
องค์ประกอบหลักของ MsMpEng ที่รับผิดชอบในการสแกนและวิเคราะห์เรียกว่า mpengine Mpengine เป็นพื้นผิวการโจมตีที่กว้างใหญ่และซับซ้อน ซึ่งประกอบด้วยตัวจัดการสำหรับรูปแบบไฟล์เก็บถาวรลึกลับมากมาย แพ็คเกอร์และการเข้ารหัสที่ปฏิบัติการได้ โปรแกรมจำลองและล่ามเต็มระบบสำหรับสถาปัตยกรรมและภาษาต่างๆ และ เป็นต้น รหัสทั้งหมดนี้สามารถเข้าถึงได้โดยผู้โจมตีจากระยะไกล
NScript เป็นส่วนประกอบของ mpengine ที่ประเมินระบบไฟล์หรือกิจกรรมเครือข่ายที่ดูเหมือน JavaScript เพื่อความชัดเจน นี่คือล่าม JavaScript ที่ไม่ได้แซนด์บ็อกซ์และมีสิทธิพิเศษสูง ซึ่งใช้ในการประเมินโค้ดที่ไม่น่าเชื่อถือ ตามค่าเริ่มต้นบนระบบ Windows ที่ทันสมัยทั้งหมด นี่เป็นเรื่องน่าประหลาดใจอย่างที่คิด
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- Microsoft แก้ไขข้อผิดพลาด Windows Defender ที่น่ารังเกียจใน Windows 10 Redstone 3
- Windows Defender Application Guard พร้อมให้ใช้งานบน Microsoft Edge. แล้ว
- Windows Defender จะไม่เปิดขึ้นเมื่อดับเบิลคลิกที่ไอคอนถาด [แก้ไข]
