Microsoft fixar allvarlig Windows Defender Bug, uppdatera nu
Under helgen tweets Google Projekt Zero forskare Tavis Ormandy och Natalie Silvanovich om att upptäcka vad Tavis kallas "den värsta externa fjärrkoden exec i det senaste minnet. Det här är galet dåligt. "Det här felet kan fungera mot en standardinstallation och bli en mask som kan replikera sig och sprida sig till andra datorer automatiskt.
https://twitter.com/taviso/status/860681252034142208
Microsoft Security Advisory 4022344 säger:
Uppdateringen tar upp en sårbarhet som kan tillåta fjärrkörning om Microsoft Malware Protection Engine skannar en specialgjord fil. En angripare som framgångsrikt utnyttjar detta sårbarhet kan utföra godtycklig kod i säkerhetskontexten för LocalSystem-kontot och ta kontroll över systemet.
Två dagar efter att ha fått nyheter om exploateringen utnyttjade Microsofts säkerhetscenter och utvecklare av Windows Defender en fix som nu är tillgänglig via Windows Update. De versioner av Windows som påverkas av den här felet är Windows 7, 8.1, RT och Windows 10. Det påverkar också annan anti-malware-programvara som vanligtvis används av IT-avdelningar som Microsoft Forefront Security för SharePoint Service Pack 3, Windows Intune Endpoint Protection och andra . Du kan se en fullständig lista över vilka säkerhetsprogram som påverkas här.
Enligt rådgivningen borde du få uppdateringen automatiskt i bakgrunden inom de närmaste 48 timmarna, men om du vill stanna ovanpå sakerna, gå till Inställningar> Uppdatering och säkerhet och kontrollera efter uppdatering.
Se till att du har den senaste uppdateringen genom att gå till Inställningar> Windows Defender och bläddra ner till avsnittet Versionsinformation och se till att din Motorversion är 1.1.13704.0 eller högre.
Projekt Nollforskare hittar säkerhetsproblem och rapporterar dem till Microsoft för att reparera inom 90 dagar innan Google offentliggörs med den detaljerade informationen. Ormandy avslöjade inte några specifika av exploiteringen ännu och detaljer om problemet är knappa. Ändå är det bra att se Microsoft kunde klara problemet på så kort tid.
Uppdatering: Google har släppt sårbarhetsrapporten på webbplatsen Project Zero.