A Microsoft kijavítja az "őrülten rossz" Windows Defender sebezhetőségét

Főoldal » microsoft

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Surur Davids 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

A Microsoft gyorsan intézkedett a „őrülten rossz” a Windows biztonsági rése, a Google biztonsági kutatója, Tavis Ormandy Twitteren írt körülbelül 3 napja.

Kiderült, hogy a probléma a Windows Defender problémája volt, amely sebezhető volt az automatikus megsérüléssel szemben, mivel az e-mailek átvizsgálása során védőből támadóvá változott.

A Microsoft közleményében ezt írja:

A Microsoft kiadja ezt a biztonsági tájékoztatót, hogy tájékoztassa ügyfeleit arról, hogy a Microsoft Malware Protection Engine frissítése a Microsoftnak jelentett biztonsági rést orvosolja. A frissítés egy biztonsági rést küszöböl ki, amely távoli kódfuttatást tesz lehetővé, ha a Microsoft Malware Protection Engine egy speciálisan kialakított fájlt vizsgál.. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a LocalSystem fiók biztonsági környezetében, és átveheti a rendszer irányítását.

A Microsoft Malware Protection Engine számos Microsoft kártevőirtó terméket tartalmaz. Az érintett termékek listáját az Érintett szoftverek részben találja. A Microsoft Malware Protection Engine frissítései az érintett termékek frissített malware-definícióival együtt telepítve vannak. A vállalati telepítések rendszergazdáinak követniük kell a kialakított belső folyamataikat annak biztosítására, hogy a definíciók és a motorfrissítések jóváhagyásra kerüljenek a frissítéskezelő szoftverükben, és az ügyfelek ennek megfelelően használják fel a frissítéseket.

A Microsoft Malware Protection Engine frissítéseinek telepítéséhez általában nincs szükség a vállalati rendszergazdáknak vagy végfelhasználóknak, mivel a frissítések automatikus észlelésére és telepítésére szolgáló beépített mechanizmus a kiadást követő 48 órán belül telepíti a frissítést. A pontos időkeret a használt szoftvertől, az internetkapcsolattól és az infrastruktúra konfigurációjától függ.

Ahogy Ormandy figyelmeztetett, az exploit PC-ről PC-re küldhető e-mailben, és kihasználhatja a PC-t anélkül, hogy a felhasználó kinyitná az e-mailt, vagyis ha nincs foltozva, futótűzként terjedhet.

A Windows Defender jelenlegi verziója az 1.1.13701.0, a Microsoft pedig egy új, 1.1.13704.0 verziót bocsát ki, amely orvosolja a biztonsági rést. Mivel a Microsoft kártevőirtó motorja érintett, nem csak a Windows Defender (Windows 7-től Windows 10-ig), hanem a Microsoft Forefront Endpoint Protection 2010, a Microsoft Forefront Security for SharePoint Service Pack 3, a Microsoft System Center Endpoint Protection és a Microsoft Security Essentials is. és a Windows Intune Endpoint Protection sebezhető volt.

A frissítésnek 48 órán belül el kell érnie az összes érintett eszközt.

További információ a kérdésről itt a Techneten.

Surur Davids

Surur Davids Shield

Okostelefon szakértő

Surur Davids a WMPoweruser alapítója, amely később MSPoweruser.com lett. Több mint egy évtizedes tapasztalattal rendelkező okostelefon-szakértő.

Felhasználói fórum

0 üzenetek