Η Microsoft διορθώνει την ευπάθεια "τρελό κακό" του Windows Defender

Η Microsoft ενήργησε γρήγορα για να καταστρέψει το «τρελό κακό» ευπάθεια των Windows Ο ερευνητής ασφάλειας της Google, Tavis Ormandy, έγραψε στο Twitter πριν από περίπου 3 ημέρες.

Το πρόβλημα αποδείχθηκε ότι ήταν πρόβλημα με το Windows Defender, το οποίο ήταν ευάλωτο στο να καταστραφεί αυτόματα καθώς εκτελούσε το καθήκον του σάρωση του email σας, μετατρέποντας από προστάτη σε εισβολέα.

Στη συμβουλευτική της η Microsoft γράφει:

Η Microsoft δημοσιεύει αυτήν την συμβουλή ασφαλείας για να ενημερώσει τους πελάτες ότι μια ενημέρωση του Microsoft Malware Protection Engine αντιμετωπίζει ένα θέμα ευπάθειας ασφαλείας που αναφέρθηκε στη Microsoft. Η ενημερωμένη έκδοση αντιμετωπίζει ένα θέμα ευπάθειας που θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα, εάν το Microsoft Malware Protection Engine σαρώσει ένα ειδικά δημιουργημένο αρχείο. Ένας εισβολέας που εκμεταλλεύτηκε με επιτυχία αυτήν την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο ασφαλείας του λογαριασμού LocalSystem και να αναλάβει τον έλεγχο του συστήματος.

Το Microsoft Malware Protection Engine συνοδεύεται από πολλά προϊόντα προστασίας από κακόβουλο λογισμικό της Microsoft. Δείτε την ενότητα Επηρεασμένο λογισμικό για μια λίστα με τα επηρεαζόμενα προϊόντα. Εγκαθίστανται ενημερώσεις στο Microsoft Malware Protection Engine μαζί με τους ενημερωμένους ορισμούς κακόβουλου λογισμικού για τα επηρεαζόμενα προϊόντα. Οι διαχειριστές εταιρικών εγκαταστάσεων θα πρέπει να ακολουθούν τις καθιερωμένες εσωτερικές διαδικασίες τους για να διασφαλίσουν ότι ο ορισμός και οι ενημερώσεις του κινητήρα εγκρίνονται στο λογισμικό διαχείρισης ενημερώσεων και ότι οι πελάτες καταναλώνουν τις ενημερώσεις αναλόγως.

Συνήθως, δεν απαιτείται καμία ενέργεια από τους διαχειριστές επιχειρήσεων ή τους τελικούς χρήστες για την εγκατάσταση ενημερώσεων για το Microsoft Malware Protection Engine, επειδή ο ενσωματωμένος μηχανισμός για τον αυτόματο εντοπισμό και την ανάπτυξη ενημερώσεων θα εφαρμόσει την ενημέρωση εντός 48 ωρών από την κυκλοφορία. Το ακριβές χρονικό πλαίσιο εξαρτάται από το λογισμικό που χρησιμοποιείται, τη σύνδεση στο Διαδίκτυο και τη διαμόρφωση της υποδομής.

Όπως προειδοποίησε η Ormandy, το exploit θα μπορούσε να σταλεί από τον υπολογιστή στον υπολογιστή μέσω email και θα μπορούσε να εκμεταλλευτεί έναν υπολογιστή χωρίς καν ο χρήστης να ανοίξει το email, πράγμα που σημαίνει ότι εάν δεν επιδιορθωθεί θα μπορούσε να εξαπλωθεί σαν πυρκαγιά.

Η τρέχουσα έκδοση του Windows Defender είναι 1.1.13701.0 με τη Microsoft να προωθήσει μια νέα έκδοση 1.1.13704.0 που αντιμετωπίζει την ευπάθεια. Επειδή επηρεάζεται η μηχανή προστασίας από κακόβουλο λογισμικό της Microsoft, δεν επηρεάζεται μόνο το Windows Defender (από τα Windows 7 έως τα Windows 10), αλλά και το Microsoft Forefront Endpoint Protection 2010, το Microsoft Forefront Security for SharePoint Service Pack 3, το Microsoft System Center Endpoint Protection, το Microsoft Security Essentials και το Windows Intune Endpoint Protection ήταν ευάλωτο.

Η ενημέρωση θα πρέπει να φτάσει σε όλες τις επηρεαζόμενες συσκευές εντός 48 ωρών.

Διαβάστε περισσότερα σχετικά με το ζήτημα στο Technet εδώ.