Společnost Microsoft opravuje závažnou chybu programu Windows Defender, aktualizujte ji nyní

Po získání zprávy o „šíleném špatném“ zneužití z projektu Google Zero, Centrum zabezpečení společnosti Microsoft nasadilo opravu, která je nyní k dispozici.

Během víkendu výzkumníci společnosti Google Zero Project Tero Tavis Ormandy a Natalie Silvanovich tweetovali o objevování toho, co Tavis označil jako „nejhorší vzdálený kód systému Windows spuštěný v poslední paměti. To je šílené špatné. “ Tato chyba by mohla fungovat proti výchozí instalaci a stát se červem, který se může sám replikovat a automaticky šířit do jiných počítačů.

Myslím @natashenka a právě jsem objevil nejhorší spustitelný kód Windows v poslední paměti. To je šílené špatné. Zpráva o cestě. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6. května 2017

Microsoft Security Advisory 4022344 říká:

Tato aktualizace řeší chybu zabezpečení, která by mohla umožnit vzdálené spuštění kódu, pokud modul Microsoft Malware Protection Engine prohledá speciálně vytvořený soubor. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu zabezpečení účtu LocalSystem a převzít kontrolu nad systémem.

Kontrola aktualizací

Dva dny po obdržení zprávy o zneužití Centrum zabezpečení společnosti Microsoft a vývojáři Windows Defenderu nasadili opravu, která je nyní k dispozici prostřednictvím Windows Update. Verze Windows ovlivněné touto chybou jsou Windows 7, 8.1, RT a Windows 10. Ovlivňuje také další antivirový software obvykle používaný odděleními IT, jako je Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection a další.

Podle doporučení byste měli dostat aktualizaci automaticky na pozadí během následujících 48 hodin, ale pokud chcete zůstat na vrcholu věcí, zamířte na Nastavení> Aktualizace a zabezpečení a zkontrolujte aktualizaci.

Abyste se ujistili, že máte nejnovější aktualizaci, jděte na Nastavení> Windows Defender a přejděte dolů do sekce Informace o verzi a ujistěte se, že je verze vašeho modulu 1.1.13704.0 nebo vyšší.

Projekt Zero vědci zjistí problémy se zabezpečením a ohlásí je společnosti Microsoft k opravě do 90 dnů před zveřejněním společnosti Google s podrobnými informacemi. Ormandy zatím neodhalil žádné podrobnosti o zneužití a podrobnosti o tomto problému jsou vzácné. Přesto je dobré vidět, že Microsoft byl schopen problém napravit v tak krátké době.

Aktualizace: Google vydal zpráva o zranitelnosti na webu Project Zero.