Мицрософт Фикес Сериоус Виндовс Дефендер Буг, Ажурирајте одмах

Након што је од Гоогле-овог Пројецт Зеро-а добио вести о „лудо лошем“ подвигу, Мицрософтов Центар за безбедносни одзив послао је исправку која је сада доступна.

Током викенда, Гоогле-ов истраживач Пројецт Зеро Тавис Орманди и Наталие Силвановицх разговарали су о откривању онога што је Тавис назвао „најгорим Виндовс даљинским кодом у последњој меморији. Ово је лудо лоше. " Ова грешка може радити против подразумеване инсталације и постати црв који се може аутоматски реплицирати и проширити на друге рачунаре.

ја мислим @натасхенка а управо сам открио најгори Виндовс даљински код у задњој меморији. Ово је лудо лоше. Извештај о путу. 🔥🔥🔥

- Тавис Орманди (@тависо) 6. маја 2017

Мицрософт каже да је 2222344 савет о безбедности:

Ажурирање се односи на рањивост која би могла омогућити даљинско извршавање кода ако Мицрософт заштитни софтвер од злонамјерног софтвера скенира посебно израђену датотеку. Нападач који је успешно искористио ову рањивост могао је извршити произвољни код у безбедносном контексту налога ЛоцалСистем и преузети контролу над системом.

Провери ажурирања

Два дана након што су добили вест о експлозији Мицрософтов центар за безбедносне одговоре и Виндовс Дефендер програмери су распоредили исправку која је сада доступна путем Виндовс Ажурирања. Верзије оперативног система Виндовс на које овај буг погађа су Виндовс 7, 8.1, РТ и Виндовс 10. Такође утиче на други анти-малваре софтвер који обично користе ИТ одељења попут Мицрософт Форефронт Сецурити за СхареПоинт Сервице Пацк 3, Виндовс Интуне Ендпоинт Протецтион и друге.

Према савету, ажурирање би требало да добијете аутоматски у позадини у наредних 48 сати, али ако желите да останете на врху ствари идите на Подешавања> Ажурирање и безбедност и проверите за ажурирање.

Да бисте били сигурни да имате најновије ажурирање, идите на Подешавања> Виндовс Дефендер и помакните се према доље до одјељка Информације о верзији и провјерите је ли верзија вашег мотора 1.1.13704.0 или новија.

Пројецт Зеро истраживачи проналазе сигурносне проблеме и пријављују их Мицрософт-у да се поправи у року од 90 дана прије него што Гоогле изађе у јавност с детаљним информацијама. Орманди још није открио било какве специфичности експлоатације, а детаља о том питању је мало. Ипак, добро је видети да је Мицрософт успео да закрпи проблем у тако кратком року.

Ажурирање: Гоогле је објавио овај извештај о рањивости на веб локацији Пројецт Зеро.