Microsoft Fixes Serious Windows Defender Bug, Oppdater nå
Over helgen tweets Google Project Zero forsker Tavis Ormandy og Natalie Silvanovich om å finne ut hva Tavis referert til som "den verste Windows Remote Code Exec i nyere minne. Dette er gal, dårlig. "Denne feilen kan virke mot en standardinstallasjon og bli en orm som kan replikere seg og spre seg til andre datamaskiner automatisk.
https://twitter.com/taviso/status/860681252034142208
Microsoft Security Advisory 4022344 sier:
Oppdateringen løser et sikkerhetsproblem som kan tillate ekstern kjøring av kode hvis Microsoft Malware Protection Engine skanner en spesialdesignet fil. En angriper som utnytter dette sikkerhetsproblemet, kunne utføre vilkårlig kode i sikkerhetssituasjonen for LocalSystem-kontoen og ta kontroll over systemet.
To dager etter å ha fått nyheten om å utnytte Microsofts sikkerhetsresponsenter og Windows Defender-utviklere implementerte en løsning som nå er tilgjengelig via Windows Update. Versjonene av Windows som er berørt av denne feilen, er Windows 7, 8.1, RT og Windows 10. Det påvirker også annen programvare for skadelig programvare som vanligvis brukes av IT-avdelinger som Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection og andre . Du kan se en fullstendig liste over hvilke sikkerhetsprogrammer som er berørt her.
Ifølge rådgivningen bør du få oppdateringen automatisk i bakgrunnen i løpet av de neste 48 timene, men hvis du vil holde deg oppdatert, gå til Innstillinger> Oppdater og sikkerhet og sjekk for oppdatering.
For å være sikker på at du har den siste oppdateringen, gå til Innstillinger> Windows Defender og bla ned til Versjonsinfo-delen, og sørg for at Motorversjonen er 1.1.13704.0 eller høyere.
Project Zero-forskere finner sikkerhetsproblemer og rapporterer dem til Microsoft for å reparere innen 90 dager før Google offentliggjøres med detaljert informasjon. Ormandy avslørte ikke noe spesifikt av utnyttelsen ennå, og detaljer om problemet er knappe. Likevel er det godt å se at Microsoft var i stand til å lappe problemet på så kort tid.
Oppdatering: Google har utgitt sårbarhetsrapporten på Project Zero-nettstedet.