Microsoft nesen publicēja drošības konsultāciju dokumentu 4022344, paziņojot par nopietnu drošības ievainojamību Malware Protection Engine.

Microsoft ļaunprātīgas programmatūras aizsardzības dzinējs

Šo rīku patērētāja personālajos datoros izmanto dažādi Microsoft produkti, piemēram, Windows Defender un Microsoft Security Essentials. Biznesa pusē to izmanto arī Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection vai Windows Intune Endpoint Protection.

Neaizsargātība, kas ietekmēja visus šos produktus, varētu ļaut attālināti izpildīt kodu, ja programma, kurā darbojas Microsoft Malware Protection Engine, skenēja izstrādātu failu.

Windows Defender ievainojamība ir novērsta

Tavis Ormandijs un Natālija Silvanoviča no Google Project Zero 2017. gada 6. maijā atklāja “sliktāko Windows attālā koda izpildīšanas rīku nesenajā atmiņā”. Pētnieki pastāstīja Microsoft par šo ievainojamību, un informācija tika paslēpta no sabiedrības, lai sniegtu uzņēmumam 90 dienas, lai to labotu.

Microsoft ātri izveidoja ielāpu un lietotājiem izlaida jaunas Windows Defender un citas versijas.

Windows klientiem, kuriem attiecīgie produkti darbojas viņu ierīcēs, jāpārliecinās, ka tie ir atjaunināti.

Atjauniniet programmu operētājsistēmā Windows 10

• Pieskarieties Windows taustiņam, ierakstiet Windows Defender un noklikšķiniet uz Enter, lai ielādētu programmu.
• Palaižot Windows 10 veidotāju atjauninājumu, jūs iegūsit jauno Windows Defender drošības centru.
• Noklikšķiniet uz zobrata riteņa ikonas.
• Nākamajā lapā atlasiet Par.
• Pārbaudiet motora versiju, lai pārliecinātos, ka tā ir vismaz 1.1.13704.0.

Windows Defender atjauninājumi ir pieejami, izmantojot Windows atjaunināšanu. Plašāka informācija par Microsoft pret ļaunprogrammatūru produktu manuālu atjaunināšanu ir pieejama ļaunprātīgas programmatūras aizsardzības centrā Microsoft vietnē.

Google ievainojamības ziņojums vietnē Project Zero

Te tas ir:

MsMpEng ievainojamības ir vienas no vissmagākajām Windows operētājsistēmās, ņemot vērā pakalpojuma privilēģijas, pieejamību un visuresamību.

MsMpEng galvenā sastāvdaļa, kas atbild par skenēšanu un analīzi, tiek saukta par mpengīnu. Mpengine ir plaša un sarežģīta uzbrukuma virsma, kas sastāv no apstrādātājiem desmitiem ezotērisko arhīvu formātu, izpildāmu iesaiņotāju un kriptoru, pilnas sistēmas emulatoru un tulku dažādām arhitektūrām un valodām utt. Viss šis kods ir pieejams attāliem uzbrucējiem.

NScript ir mpengine sastāvdaļa, kas novērtē visas failu sistēmas vai tīkla aktivitātes, kas izskatās kā JavaScript. Skaidri sakot, tas ir neatrisināts un ļoti priviliģēts JavaScript tulks, kuru visās mūsdienu Windows sistēmās pēc noklusējuma izmanto, lai novērtētu neuzticamo kodu. Tas ir tikpat pārsteidzoši, kā izklausās.