Microsoft opravuje „šíleně špatnou“ zranitelnost programu Windows Defender
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Microsoft jednal rychle, aby to rozdrtil „šíleně špatná“ zranitelnost Windows, výzkumník zabezpečení společnosti Google Tavis Ormandy tweetoval asi před 3 dny.
Ukázalo se, že problém byl problém s programem Windows Defender, který byl náchylný k automatickému poškození, když plnil svou povinnost skenovat váš e-mail a proměnit se z ochránce na útočníka.
Microsoft ve svém doporučení píše:
Společnost Microsoft vydává toto bezpečnostní upozornění, aby informovala zákazníky, že aktualizace modulu Microsoft Malware Protection Engine řeší chybu zabezpečení, která byla nahlášena společnosti Microsoft. Aktualizace řeší chybu zabezpečení, která by mohla umožnit vzdálené spuštění kódu, pokud modul Microsoft Malware Protection Engine prohledá speciálně vytvořený soubor.. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu zabezpečení účtu LocalSystem a převzít kontrolu nad systémem.
Microsoft Malware Protection Engine se dodává s několika antimalwarovými produkty společnosti Microsoft. Seznam dotčených produktů naleznete v části Software obsahující tuto chybu. Aktualizace modulu Microsoft Malware Protection Engine se nainstalují spolu s aktualizovanými definicemi malwaru pro dotčené produkty. Správci podnikových instalací by se měli řídit svými zavedenými interními procesy, aby zajistili, že aktualizace definic a enginu jsou schváleny v jejich softwaru pro správu aktualizací a že klienti aktualizace podle toho využívají.
Obvykle není vyžadována žádná akce od podnikových správců nebo koncových uživatelů k instalaci aktualizací pro Microsoft Malware Protection Engine, protože vestavěný mechanismus pro automatickou detekci a nasazení aktualizací použije aktualizaci do 48 hodin od vydání. Přesný časový rámec závisí na použitém softwaru, připojení k internetu a konfiguraci infrastruktury.
Jak Ormandy varoval, exploit by mohl být odeslán z počítače do počítače prostřednictvím e-mailu a mohl by zneužít počítač, aniž by uživatel e-mail otevřel, což znamená, že pokud by nebyl patchován, mohl by se šířit jako požár.
Aktuální verze programu Windows Defender je 1.1.13701.0 a společnost Microsoft vydává novou verzi 1.1.13704.0, která řeší tuto chybu zabezpečení. Protože je ovlivněn antimalwarový engine společnosti Microsoft, není ovlivněn pouze program Windows Defender (od Windows 7 po Windows 10), ale také Microsoft Forefront Endpoint Protection 2010, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials a Windows Intune Endpoint Protection byla zranitelná.
Aktualizace by se měla dostat na všechna dotčená zařízení do 48 hodin.
Přečtěte si více o problému na Technet zde.
