Microsoft naprawia poważny błąd Windows Defender, zaktualizuj teraz

W ciągu weekendu badaczka projektu Google Zero Tavis Ormandy i Natalie Silvanovich napisali na Twitterze o odkryciu tego, co Tavis określił jako "najgorszy zdalny kod Windows exec w najnowszej pamięci. To jest szalenie złe. "Ten błąd może działać wbrew domyślnej instalacji i stać się robakiem, który może się automatycznie replikować i rozprzestrzeniać na inne komputery.

https://twitter.com/taviso/status/860681252034142208

Microsoft Security Advisory 4022344 mówi:

Aktualizacja usuwa lukę, która może umożliwić zdalne wykonanie kodu, jeśli aparat ochrony przed złośliwym oprogramowaniem firmy Microsoft skanuje specjalnie spreparowany plik. Osoba atakująca, której uda się wykorzystać tę lukę, może wykonać dowolny kod w kontekście zabezpieczeń konta LocalSystem i przejąć kontrolę nad systemem.

Dwa dni po otrzymaniu wiadomości o exploicie Microsoft Security Response Center i deweloperzy Windows Defender wdrożyli poprawkę, która jest teraz dostępna za pośrednictwem witryny Windows Update. Wersje systemu Windows dotknięte tym błędem to Windows 7, 8.1, RT i Windows 10. Ma również wpływ na inne oprogramowanie antywirusowe zwykle używane przez działy IT, takie jak Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection i inne . Możesz zobaczyć pełną listę programów zabezpieczeń, których dotyczy problem.

Zgodnie z poradnikiem, należy pobrać aktualizację automatycznie w tle w ciągu najbliższych 48 godzin, ale jeśli chcesz pozostać na szczycie rzeczy, wybierz Ustawienia> Aktualizuj i zabezpiecz i sprawdź dostępność aktualizacji.

Aby upewnić się, że masz najnowszą aktualizację, przejdź do Ustawienia> Windows Defender i przewiń w dół do sekcji Informacje o wersji i upewnij się, że masz wersję silnika 1.1.13704.0 lub wyższą.

Badacze projektu Zero znajdują problemy bezpieczeństwa i zgłaszają je do firmy Microsoft w celu naprawy w ciągu 90 dni, zanim Google wejdzie na giełdę, podając szczegółowe informacje. Ormandy nie ujawnił jeszcze żadnego konkretnego exploita, a szczegóły dotyczące tego problemu są znikome. Mimo to, dobrze jest zobaczyć, że Microsoft był w stanie załatać problem w tak krótkim czasie.

Aktualizacja: Google opublikował raport o luce w zabezpieczeniach witryny Project Zero.