Нещодавно корпорація Майкрософт опублікувала Рекомендації з безпеки 4022344, оголосивши про серйозну вразливість системи захисту від шкідливих програм.
Система захисту від шкідливих програм Microsoft
Цей інструмент використовується різними продуктами Microsoft, такими як Захисник Windows і Основи безпеки Microsoft на споживчих ПК. Він також використовується Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection або Windows Intune Endpoint Protection з боку бізнесу.
Вразливість, яка вплинула на всі ці продукти, може дозволити віддалене виконання коду якщо програма, на якій запущено Microsoft Malware Protection Engine, відсканувала створений файл.
Виправлена уразливість Windows Defender
6 травня Тавіс Орманді та Наталі Сільванович із Google Project Zero виявили "найгірший віддалений код Windows, що виконується в останній пам'яті"го, 2017. Дослідники повідомили Microsoft про цю вразливість, і ця інформація була прихована від громадськості, щоб дати компанії 90 днів на її виправлення.
Microsoft швидко створила патч і витіснила нові версії Захисник Windows і більше для користувачів.
Клієнти Windows, на яких на своїх пристроях працюють зазначені продукти, повинні переконатися, що вони оновлені.
Оновіть програму в Windows 10
- Торкніться клавіші Windows, введіть Windows Defender і натисніть Enter, щоб завантажити програму.
- Якщо ви запустите оновлення для творців Windows 10, ви отримаєте новий Центр безпеки Windows Defender.
- Клацніть на піктограму шестірні.
- Виберіть Про програму на наступній сторінці.
- Перевірте версію двигуна, щоб переконатися, що вона принаймні 1.1.13704.0.
Оновлення Windows Defender доступні через Windows Update. Додаткову інформацію про оновлення антивірусних програм Microsoft вручну можна отримати в Центрі захисту від шкідливих програм на веб-сайті Microsoft.
Звіт про вразливість Google на веб-сайті Project Zero
Ось:
Уразливості в MsMpEng є одними з найсерйозніших можливих в Windows через привілей, доступність і повсюдність послуги.
Основний компонент MsMpEng, відповідальний за сканування та аналіз, називається mpengine. Mpengine - це величезна і складна поверхня атаки, що складається з обробників для десятків езотеричних форматів архівів, виконувані пакувальники та шифрувальники, повні системні емулятори та інтерпретатори для різних архітектур та мов, та так далі. Весь цей код доступний для віддалених зловмисників.
NScript - це компонент mpengine, який оцінює будь-яку файлову систему або мережеву активність, схожу на JavaScript. Щоб зрозуміти, це незахищений і надзвичайно привілейований інтерпретатор JavaScript, який за замовчуванням використовується для оцінки ненадійного коду у всіх сучасних системах Windows. Це настільки дивно, як це не звучить.
Пов’язані історії для перевірки:
- Microsoft виправляє неприємну помилку Windows Defender у Windows 10 Redstone 3
- Захисник програм Windows Defender тепер доступний у Microsoft Edge
- Захисник Windows не запускається, якщо двічі клацнути піктограму в треї [FIX]
