מיקרוסופט מתקן באג של Windows Defender רציני, עדכן כעת

לאחר קבלת הידיעה על ניצול "רע משוגע" מפרויקט אפס של גוגל, מרכז תגובת האבטחה של מיקרוסופט פרסם תיקון שזמין כעת.

במהלך סוף השבוע, ציירו חוקרי Project Zero של גוגל, טאוויס אורמנדי, ונטלי סילבנוביץ 'על גילוי מה שטאוויס כינה "קוד הרחוק הגרוע ביותר של חלונות Windows בזיכרון האחרון". זה מטורף רע. " באג זה יכול לעבוד נגד התקנת ברירת מחדל ולהפוך לתולעת שיכולה לשכפל את עצמה ולהפיץ אוטומטית למחשבים אחרים.

אני חושב @natashenka ופשוט גיליתי את קוד ההפעלה המרוחק ביותר של Windows בזיכרון האחרון. זה מטורף רע. דווח על הדרך. 🔥🔥🔥

- טאוויס אורמנדי (@taviso) 6 במאי 2017

מייעוץ בנושא אבטחה של מיקרוסופט 4022344 אומר:

העדכון מטפל בפגיעות העלולה לאפשר ביצוע קוד מרחוק אם מנוע ההגנה מפני תוכנות זדוניות של מיקרוסופט סורק קובץ בעל מבנה מיוחד. תוקף שניצל בהצלחה פגיעות זו יכול היה לבצע קוד שרירותי בהקשר האבטחה של חשבון LocalSystem ולהשתלט על המערכת.

בדוק עדכונים

יומיים לאחר קבלת הידיעה על המנצל מרכז תגובת האבטחה של מיקרוסופט ומפתחי Windows Defender פרשו תיקון שקיים כעת דרך Windows Update. הגרסאות של Windows המושפעות על ידי באג זה הן Windows 7, 8.1, RT ו- Windows 10. זה משפיע גם על תוכנות אחרות נגד תוכנות זדוניות המשמשות בדרך כלל מחלקות IT כמו Microsoft Forefront Security עבור SharePoint Service Pack 3, Windows Intune Endpoint Protection ואחרים.

על פי ההנחיות, עליכם לקבל את העדכון באופן אוטומטי ברקע תוך 48 השעות הבאות, אך אם אתם רוצים להישאר בראש הדברים הגדרות> עדכון ואבטחה ובדוק אם יש עדכון.

כדי לוודא שיש לך את העדכון האחרון, עבור אל הגדרות> Windows Defender וגלול מטה אל פרק מידע הגרסאות וודא שגירסת המנוע שלך היא 1.1.13704.0 ומעלה.

פרויקט אפס חוקרים מוצאים בעיות אבטחה ומדווחים עליהם למיקרוסופט לתיקון תוך 90 יום לפני שגוגל יוצאת ברבים עם מידע מפורט. אורמנדי לא גילה עדיין פרטים על השימוש בו, והפרטים בנושא הם נדירים. עם זאת, טוב לראות שמיקרוסופט הצליחה לתקן את הבעיה בפרק זמן כה קצר.

עדכון: גוגל פרסמה את ה- דוח פגיעות באתר Project Zero.