Microsoft Fixes Serious Windows Defender Bug, актуализирайте сега

След като получи новината за „луд лош“ експлоатация от Project Zero, Google, Центърът за реакция на сигурността на Microsoft внедри поправка, която е налична сега.

През уикенда изследователят на Google Project Zero Тавис Орманди и Натали Силванович се разпитаха за откриването на това, което Тавис наричаше „най-лошия екзек за отдалечен код на Windows в последната памет. Това е лудо лошо. " Този бъг може да работи срещу инсталация по подразбиране и да се превърне в червей, който може да се репликира и да се разпространи автоматично до други компютри.

мисля, че @natashenka и току-що открих най-лошия екзек от отдалечен код на Windows в скорошната памет. Това е лудо лошо. Докладвайте по пътя. 🔥🔥🔥

- Тавис Ормандия (@taviso) 6 май 2017 г.

Майкрософт за сигурност 4022344 казва:

Актуализацията се справя с уязвимост, която би могла да позволи отдалечено изпълнение на код, ако Microsoft Malware Protection Engine сканира специално създаден файл. Нападател, който успешно използва тази уязвимост, може да изпълни произволен код в контекста на защита на акаунта в LocalSystem и да поеме контрола над системата.

Провери за обновления

Два дни след получаването на новината за подвига Център за реакция на сигурността на Microsoft и разработчиците на Windows Defender внедриха поправка, която вече е достъпна чрез актуализация на Windows. Версиите на Windows, засегнати от този бъг, са Windows 7, 8.1, RT и Windows 10. Той също така засяга друг анти-зловреден софтуер, който обикновено се използва от ИТ отделите като Microsoft Forefront Security за SharePoint Service Pack 3, Windows Intune Endpoint Protection и други.

Според препоръките трябва да получите актуализацията автоматично на заден план в рамките на следващите 48 часа, но ако искате да останете на върха на нещата, насочете се към Настройки> Актуализация и защита и проверете за актуализация.

За да сте сигурни, че имате най-новата актуализация, отидете на Настройки> Windows Defender и превъртете надолу до секцията Информация за версията и се уверете, че версията на вашия двигател е 1.1.13704.0 или по-нова.

Проект Нула изследователите намират проблеми със сигурността и ги докладват на Microsoft за поправка в рамките на 90 дни, преди Google да излезе публично с подробна информация. Ормандия все още не разкри конкретиката на експлоатацията, а подробности по въпроса са оскъдни. Все пак е добре да видим, че Microsoft е успяла да заправи проблема за толкова кратък период от време.

Update: Google пусна доклад за уязвимост на уебсайта Project Zero.