Microsoft korjaa vakavan Windows Defender -virheen, päivitä nyt

Saatuaan uutisia "hullusta huonosta" hyväksikäytöstä Googlen Project Zero -yritykseltä, Microsoftin Security Response Center otti käyttöön korjauksen, joka on nyt saatavana.

Viikonloppuna Googlen Project Zero -tutkija Tavis Ormandy ja Natalie Silvanovich tweettivät löydettäessäkseen Tavisin nimeä "viimeisimmän muistin pahimmaksi Windowsin etäkoodin suorittajaksi". Tämä on hullu huono. ” Tämä virhe voi toimia oletusasennusta vastaan ​​ja tulla matoksi, joka pystyy replikoitumaan ja leviämään muihin tietokoneisiin automaattisesti.

mielestäni @natashenka ja löysin juuri viimeisimmän muistin pahimman Windows-etäkoodiohjelman. Tämä on hullu huono. Raportti matkalla. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6. toukokuuta 2017

Microsoftin tietoturvatiedotus 4022344 sanoo:

Päivitys korjaa haavoittuvuuden, joka voi sallia koodin etäsuorittamisen, jos Microsoft Malware Protection Engine skannaa erityisen muotoillun tiedoston. Hyökkääjä, joka on onnistuneesti hyödyntänyt tätä haavoittuvuutta, voisi suorittaa mielivaltaisen koodin LocalSystem-tilin suojauskontekstissa ja ottaa järjestelmän hallintaan.

Tarkista päivitykset

Kaksi päivää saatuaan uutisia hyväksikäytöstä Microsoftin tietoturvakeskus ja Windows Defender -kehittäjät ottivat käyttöön korjauksen, joka on nyt saatavana Windows Updaten kautta. Windows-versiot, joihin tämä vika vaikuttaa, ovat Windows 7, 8.1, RT ja Windows 10. Se vaikuttaa myös muihin haittaohjelmien torjuntaohjelmiin, joita tyypillisesti käyttävät IT-osastot, kuten Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection ja muut.

Ohjeen mukaan sinun pitäisi saada päivitys automaattisesti taustalla seuraavan 48 tunnin sisällä, mutta jos haluat pysyä asioiden päällä Asetukset> Päivitä ja suojaa ja tarkista päivitys.

Siirry kohtaan varmistaaksesi, että sinulla on uusin päivitys Asetukset> Windows Defender ja vieritä alaspäin version tiedot -osaan ja varmista, että moottorin versio on 1.1.13704.0 tai uudempi.

Projekti nolla tutkijat löytävät tietoturvaongelmat ja ilmoittavat niistä Microsoftille korjattavaksi 90 päivän kuluessa ennen kuin Google julkaisee yksityiskohtaisia ​​tietoja. Ormandia ei vielä paljastanut hyväksikäytön yksityiskohtia, ja asiasta on yksityiskohtia vähän. On kuitenkin hienoa nähdä, että Microsoft pystyi korjaamaan ongelman niin lyhyessä ajassa.

Päivittää: Google on julkaissut haavoittuvuusraportti Project Zero -sivustolla.