Microsoft kısa süre önce Güvenlik Danışma Belgesi 4022344'ü yayımlayarak Kötü Amaçlı Yazılımdan Koruma Motorunda ciddi bir güvenlik açığı olduğunu duyurdu.
Microsoft Kötü Amaçlı Yazılımdan Koruma Motoru
Bu araç, aşağıdakiler gibi çeşitli Microsoft ürünleri tarafından kullanılır: Windows Defender ve Microsoft Güvenlik Araçları tüketici bilgisayarlarında. Ayrıca iş tarafında Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection veya Windows Intune Endpoint Protection tarafından kullanılır.
Tüm bu ürünleri etkileyen güvenlik açığı, uzaktan kod yürütme Microsoft Kötü Amaçlı Yazılımdan Koruma Altyapısını çalıştıran bir program hazırlanmış bir dosyayı taradıysa.
Windows Defender güvenlik açığı düzeltildi
Google Project Zero'dan Tavis Ormandy ve Natalie Silvanovich, 6 Mayıs'ta "son bellekteki en kötü Windows uzaktan kod yürütmesini" keşfettiinci, 2017. Araştırmacılar Microsoft'a bu güvenlik açığından bahsetti ve şirkete düzeltmesi için 90 gün vermek için bilgiler halktan gizlendi.
Microsoft hızla bir yama oluşturdu ve yeni sürümlerini çıkardı. Windows Defender ve daha fazlası kullanıcılara.
Cihazlarında etkilenen ürünleri çalıştıran Windows müşterileri, güncellendiklerinden emin olmalıdır.
Programı Windows 10'da güncelleyin
- Windows tuşuna dokunun, Windows Defender yazın ve programı yüklemek için Enter'a basın.
- Windows 10 Creators Update'i çalıştırırsanız, yeni Windows Defender Güvenlik Merkezi'ni alırsınız.
- Dişli çark simgesini tıklayın.
- Sonraki sayfada Hakkında'yı seçin.
- En az 1.1.13704.0 olduğundan emin olmak için Motor Sürümünü kontrol edin.
Windows Defender güncellemeleri, Windows Update aracılığıyla edinilebilir. Microsoft kötü amaçlı yazılımdan koruma ürünlerini manuel olarak güncelleme hakkında daha fazla bilgi, Microsoft web sitesindeki Kötü Amaçlı Yazılımdan Koruma merkezinde bulunabilir.
Project Zero web sitesinde Google güvenlik açığı raporu
İşte burada:
MsMpEng'deki güvenlik açıkları, hizmetin ayrıcalığı, erişilebilirliği ve her yerde bulunabilmesi nedeniyle Windows'ta olabilecek en ciddi güvenlik açıkları arasındadır.
MsMpEng'in tarama ve analizden sorumlu temel bileşenine mpengine adı verilir. Mpengine, düzinelerce ezoterik arşiv formatı için işleyicilerden oluşan geniş ve karmaşık bir saldırı yüzeyidir. yürütülebilir paketleyiciler ve şifreleyiciler, çeşitli mimariler ve diller için tam sistem öykünücüleri ve yorumlayıcıları ve yakında. Bu kodun tümüne uzak saldırganlar erişebilir.
NScript, JavaScript'e benzeyen herhangi bir dosya sistemini veya ağ etkinliğini değerlendiren mpengine bileşenidir. Açık olmak gerekirse, bu, tüm modern Windows sistemlerinde varsayılan olarak güvenilmeyen kodu değerlendirmek için kullanılan, korumalı alanda olmayan ve yüksek ayrıcalıklı bir JavaScript yorumlayıcıdır. Bu kulağa geldiği kadar şaşırtıcı.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Microsoft, Windows 10 Redstone 3'teki kötü Windows Defender hatasını düzeltir
- Windows Defender Uygulama Koruması artık Microsoft Edge'de mevcut
- Tepsi simgesine [FIX] çift tıklandığında Windows Defender başlatılamıyor
