Microsoft fikser "vanvittig dårlig" Windows Defender-sårbarhet
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft har handlet raskt for å knuse «galt dårlig» Windows-sårbarhet Googles sikkerhetsforsker Tavis Ormandy twitret ca 3 dager siden.
Problemet viste seg å være et problem med Windows Defender, som var sårbart for å bli ødelagt automatisk da det gjorde sin plikt å skanne e-posten din, og ble fra en beskytter til angriperen.
Microsoft skriver i deres råd:
Microsoft gir ut denne sikkerhetsrådgivningen for å informere kunder om at en oppdatering av Microsoft Malware Protection Engine adresserer et sikkerhetsproblem som ble rapportert til Microsoft. Oppdateringen adresserer et sikkerhetsproblem som kan tillate ekstern kjøring av kode hvis Microsoft Malware Protection Engine skanner en spesiallaget fil. En angriper som lykkes med å utnytte dette sikkerhetsproblemet, kan kjøre vilkårlig kode i sikkerhetskonteksten til LocalSystem-kontoen og ta kontroll over systemet.
Microsoft Malware Protection Engine leveres med flere Microsoft antimalware-produkter. Se delen for berørt programvare for en liste over berørte produkter. Oppdateringer til Microsoft Malware Protection Engine installeres sammen med de oppdaterte skadevaredefinisjonene for de berørte produktene. Administratorer av bedriftsinstallasjoner bør følge sine etablerte interne prosesser for å sikre at definisjonen og motoroppdateringene er godkjent i deres oppdateringsadministrasjonsprogramvare, og at klienter bruker oppdateringene deretter.
Vanligvis kreves ingen handling fra bedriftsadministratorer eller sluttbrukere for å installere oppdateringer for Microsoft Malware Protection Engine, fordi den innebygde mekanismen for automatisk gjenkjenning og distribusjon av oppdateringer vil ta i bruk oppdateringen innen 48 timer etter utgivelsen. Den nøyaktige tidsrammen avhenger av programvaren som brukes, Internett-tilkobling og infrastrukturkonfigurasjon.
Som Ormandy advarte, kan utnyttelsen sendes fra PC til PC via e-post og kan utnytte en PC uten at brukeren en gang åpner e-posten, noe som betyr at hvis den ikke er patchet, kan den spre seg som ild i tørt gress.
Den nåværende versjonen av Windows Defender er 1.1.13701.0 med Microsoft som sender ut en ny versjon 1.1.13704.0 som adresserer sikkerhetsproblemet. Fordi Microsofts anti-malware-motor er berørt, er ikke bare Windows Defender (fra Windows 7 til Windows 10) berørt, men også Microsoft Forefront Endpoint Protection 2010, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials og Windows Intune Endpoint Protection var sårbart.
Oppdateringen skal nå alle berørte enheter innen 48 timer.
Les mer om saken på Technet her.
