Microsoft Remediază erorile grave ale Windows Defender, actualizați acum

După ce a primit noutățile despre o exploatare „nebună” din Proiectul Google Zero, Centrul de răspuns pentru securitate Microsoft a implementat o soluție care este disponibilă acum.

În weekend, cercetătorii de la Google, Proiectul Zero, Tavis Ormandy și Natalie Silvanovici, au făcut un tweet despre descoperirea a ceea ce Tavis a numit „cel mai rău executant de la distanță pentru Windows din memoria recentă. Este nebun rău. ” Acest bug ar putea funcționa împotriva unei instalări implicite și poate deveni un vierme care se poate reproduce și răspândi automat la alte computere.

cred @natashenka și am descoperit cel mai rău execuție de coduri la distanță Windows din memoria recentă. Acest lucru este nebun rău. Raport pe drum. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6 mai 2017

Spune Microsoft Security Advisory 4022344:

Actualizarea abordează o vulnerabilitate care ar putea permite executarea de la distanță a codului dacă Microsoft Malware Protection Engine scanează un fișier special conceput. Un atacator care a exploatat cu succes această vulnerabilitate ar putea executa cod arbitrar în contextul de securitate al contului LocalSystem și ar putea prelua controlul asupra sistemului.

Verifică pentru actualizări

La două zile de la primirea știrilor despre exploatare Centrul de răspuns pentru securitate Microsoft iar dezvoltatorii Windows Defender au implementat o soluție care este acum disponibilă prin Windows Update. Versiunile Windows afectate de acest bug sunt Windows 7, 8.1, RT și Windows 10. De asemenea, afectează alte programe anti-malware utilizate de obicei de departamentele IT, cum ar fi Microsoft Forefront Security pentru SharePoint Service Pack 3, Windows Intune Endpoint Protection și altele.

Conform avizului, ar trebui să obțineți actualizarea automat în fundal în următoarele 48 de ore, dar dacă doriți să rămâneți în frunte Setări> Actualizare și securitate și verificați actualizarea.

Pentru a vă asigura că aveți cea mai recentă actualizare, mergeți la Setări> Windows Defender și derulați în jos la secțiunea Informații despre versiune și asigurați-vă că versiunea motorului dvs. este 1.1.13704.0 sau mai mare.

Proiect Zero cercetătorii găsesc probleme de securitate și le raportează Microsoft pentru a repara în termen de 90 de zile înainte ca Google să facă public informații detaliate. Ormandy nu a dezvăluit încă nicio specificitate a exploatării, iar detaliile despre această problemă sunt rare. Totuși, este bine să vedeți că Microsoft a reușit să corecteze problema într-o perioadă atât de scurtă de timp.

Actualizați: Google a lansat raport de vulnerabilitate pe site-ul Project Zero.