Microsoft виправляє "божевільно погану" вразливість Windows Defender
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Корпорація Майкрософт швидко впоралася з проблемою «Божевільно погана» вразливість Windows Дослідник безпеки Google Тавіс Орманді написав у Twitter близько 3 днів тому.
Проблема виявилася проблемою із Windows Defender, який був уразливим до автоматичного пошкодження, оскільки виконував свої обов’язки, скануючи вашу електронну пошту, перетворюючись із захисника на зловмисника.
У своїй консультації Microsoft пише:
Корпорація Майкрософт випускає цю рекомендацію щодо безпеки, щоб повідомити клієнтів, що оновлення Microsoft Malware Protection Engine усуває вразливість безпеки, про яку було повідомлено Microsoft. Оновлення усуває вразливість, яка може дозволити віддалено виконувати код, якщо Microsoft Malware Protection Engine сканує спеціально створений файл. Зловмисник, який успішно скористався цією вразливістю, міг виконати довільний код у контексті безпеки облікового запису LocalSystem і взяти під контроль систему.
Microsoft Malware Protection Engine постачається з кількома продуктами Microsoft для захисту від шкідливих програм. Перелік продуктів, на які впливає, див. Оновлення Microsoft Malware Protection Engine встановлюються разом із оновленими визначеннями шкідливого програмного забезпечення для уражених продуктів. Адміністратори корпоративних інсталяцій повинні дотримуватися встановлених внутрішніх процесів, щоб гарантувати, що визначення та оновлення механізму схвалені в їхньому програмному забезпеченні керування оновленнями, а клієнти відповідно споживають оновлення.
Як правило, адміністратори підприємства або кінцеві користувачі не потребують жодних дій для встановлення оновлень для Microsoft Malware Protection Engine, оскільки вбудований механізм автоматичного виявлення та розгортання оновлень застосує оновлення протягом 48 годин після випуску. Точний час залежить від використовуваного програмного забезпечення, підключення до Інтернету та конфігурації інфраструктури.
Як попереджав Орманді, експлойт може бути відправлений з ПК на ПК електронною поштою і може використовуватися на ПК без того, щоб користувач навіть відкривав електронну пошту, а це означає, що якщо його не виправити, він може поширитися блискавично.
Поточна версія Windows Defender — 1.1.13701.0, а Microsoft випустила нову версію 1.1.13704.0, яка усуває цю вразливість. Оскільки вражений механізм захисту від шкідливого програмного забезпечення Microsoft, вражається не тільки Windows Defender (від Windows 7 до Windows 10), але також Microsoft Forefront Endpoint Protection 2010, Microsoft Forefront Security для SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials і Windows Intune Endpoint Protection був уразливим.
Оновлення має надійти на всі уражені пристрої протягом 48 годин.
Докладніше про проблему в Technet тут.
