Microsoft odpravlja "noro slabo" ranljivost programa Windows Defender
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je hitro ukrepal, da bi uničil "noro slaba" ranljivost sistema Windows je tvitnil Googlov varnostni raziskovalec Tavis Ormandy pred približno 3 dnevi.
Izkazalo se je, da je težava težava z Windows Defenderjem, ki je bil ranljiv za samodejno poškodovanje, ko je opravljal svojo dolžnost skeniranja vaše e-pošte in se iz zaščitnika spremenil v napadalca.
Microsoft v svojem nasvetu piše:
Microsoft izdaja to varnostno opozorilo, da bi stranke obvestil, da posodobitev Microsoftovega mehanizma za zaščito pred zlonamerno programsko opremo obravnava varnostno ranljivost, ki je bila prijavljena Microsoftu. Posodobitev obravnava ranljivost, ki bi lahko omogočila oddaljeno izvajanje kode, če Microsoftov mehanizem za zaščito pred zlonamerno programsko opremo skenira posebej izdelano datoteko. Napadalec, ki je uspešno izkoristil to ranljivost, bi lahko izvedel poljubno kodo v varnostnem kontekstu računa LocalSystem in prevzel nadzor nad sistemom.
Microsoftov mehanizem za zaščito pred zlonamerno programsko opremo je dobavljen z več Microsoftovimi izdelki proti zlonamerni programski opremi. Za seznam prizadetih izdelkov glejte razdelek Zadevna programska oprema. Posodobitve za Microsoft Malware Protection Engine so nameščene skupaj s posodobljenimi definicijami zlonamerne programske opreme za prizadete izdelke. Skrbniki instalacij v podjetju bi morali slediti svojim uveljavljenim notranjim procesom, da zagotovijo, da so posodobitve definicije in motorja odobrene v njihovi programski opremi za upravljanje posodobitev in da stranke ustrezno uporabljajo posodobitve.
Skrbniki podjetja ali končni uporabniki običajno ne zahtevajo nobenega ukrepanja za namestitev posodobitev za Microsoftov mehanizem za zaščito pred zlonamerno programsko opremo, saj bo vgrajeni mehanizem za samodejno zaznavanje in uvajanje posodobitev posodobitev uporabil v 48 urah po izdaji. Natančen časovni okvir je odvisen od uporabljene programske opreme, internetne povezave in konfiguracije infrastrukture.
Kot je opozoril Ormandy, se lahko izkoriščanje pošlje iz osebnega računalnika v osebni računalnik po e-pošti in lahko izkorišča osebni računalnik, ne da bi uporabnik sploh odprl e-pošto, kar pomeni, da bi se lahko brez popravkov razširil kot požar.
Trenutna različica programa Windows Defender je 1.1.13701.0, Microsoft pa je izdal novo različico 1.1.13704.0, ki odpravlja ranljivost. Ker je prizadet Microsoftov mehanizem proti zlonamerni programski opremi, ni prizadet samo Windows Defender (od Windows 7 do Windows 10), ampak tudi Microsoft Forefront Endpoint Protection 2010, Microsoft Forefront Security za SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials in Windows Intune Endpoint Protection je bila ranljiva.
Posodobitev bi morala doseči vse prizadete naprave v 48 urah.
Preberite več o številki pri Technetu tukaj.
