Microsoft løser alvorlig Windows Defender Bug, opdater nu

Efter at have fået nyheden om en "vanvittig dårlig" udnyttelse fra Googles Project Zero, implementerede Microsofts Security Response Center en løsning, der er tilgængelig nu.

I løbet af weekenden tweetede Googles Project Zero-forsker Tavis Ormandy og Natalie Silvanovich om at opdage, hvad Tavis omtalte ”den værste Windows-fjernkode exec i nyere hukommelse. Dette er vanvittigt dårligt. ” Denne fejl kan fungere mod en standardinstallation og blive en orm, der kan replikere sig selv og sprede sig til andre computere automatisk.

jeg tror @natashenka og jeg har lige opdaget den værste Windows-fjernkode exec i nyere hukommelse. Dette er vanvittigt dårligt. Rapport på vejen. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6. maj 2017

Microsoft Security Advisory 4022344 siger:

Opdateringen adresserer en sårbarhed, der kan tillade eksekvering af ekstern kode, hvis Microsoft Malware Protection Engine scanner en specielt lavet fil. En angriber, der med succes udnyttede denne sårbarhed, kunne udføre vilkårlig kode i sikkerhedskonteksten for LocalSystem-kontoen og tage kontrol over systemet.

Søg efter opdateringer

To dage efter at have fået nyheden om udnyttelsen Microsofts Center for sikkerhedssvar og Windows Defender-udviklere implementerede en rettelse, der nu er tilgængelig via Windows Update. Versionerne af Windows, der er berørt af denne fejl, er Windows 7, 8.1, RT og Windows 10. Det påvirker også anden anti-malware-software, der typisk bruges af IT-afdelinger som Microsoft Forefront Security til SharePoint Service Pack 3, Windows Intune Endpoint Protection og andre.

I henhold til det rådgivende, skal du få opdateringen automatisk i baggrunden inden for de næste 48 timer, men hvis du vil være på toppen af ​​tingene, skal du gå mod Indstillinger> Opdatering & sikkerhed og tjek for opdatering.

Gå til for at sikre dig, at du har den seneste opdatering Indstillinger> Windows Defender og rulle ned til afsnittet om versioninfo, og sørg for, at din motorversion er 1.1.13704.0 eller nyere.

Projekt nul forskere finder sikkerhedsproblemer og rapporterer dem til Microsoft til reparation inden for 90 dage, før Google offentliggøres med detaljerede oplysninger. Ormandy afslørede endnu ikke nogen detaljer ved udnyttelsen, og detaljerne om problemet er knappe. Det er stadig godt at se, at Microsoft var i stand til at løse problemet i så kort tid.

Opdatering: Google har frigivet sårbarhedsrapport på Project Zero-webstedet.