Microsoft lost ernstige Windows Defender-bug op, update nu

Nadat het nieuws over een 'gekke slechte' exploit van Google's Project Zero was ontvangen, heeft het Security Response Center van Microsoft een oplossing geïmplementeerd die nu beschikbaar is.

In het weekend tweeten Google's Project Zero-onderzoeker Tavis Ormandy en Natalie Silvanovich over het ontdekken van wat Tavis 'de slechtste externe Windows-code-code in het recente geheugen' noemde. Dit is waanzinnig slecht. ' Deze bug kan een standaardinstallatie tegenwerken en een worm worden die zichzelf kan repliceren en zich automatisch naar andere computers kan verspreiden.

I denk @natashenka en ik heb zojuist de slechtste externe Windows exec-code in het recente geheugen ontdekt. Dit is waanzinnig slecht. Verslag onderweg. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6 mei 2017

Microsoft-beveiligingsadvies 4022344 zegt:

De update lost een beveiligingslek op waardoor externe code kan worden uitgevoerd als de Microsoft Malware Protection-engine een speciaal vervaardigd bestand scant. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de beveiligingscontext van het LocalSystem-account en de controle over het systeem overnemen.

Controleer op updates

Twee dagen na het ontvangen van het nieuws van de exploit Het Security Response Center van Microsoft en Windows Defender-ontwikkelaars hebben een oplossing geïmplementeerd die nu beschikbaar is via Windows Update. De versies van Windows die door deze bug worden getroffen, zijn Windows 7, 8.1, RT en Windows 10. Het heeft ook invloed op andere anti-malware-software die doorgaans wordt gebruikt door IT-afdelingen zoals Microsoft Forefront Security voor SharePoint Service Pack 3, Windows Intune Endpoint Protection en andere.

Volgens het advies zou u de update binnen 48 uur automatisch op de achtergrond moeten krijgen, maar als u op de hoogte wilt blijven, ga dan naar Instellingen> Update en beveiliging en controleer op update.

Ga naar om er zeker van te zijn dat je de laatste update hebt Instellingen> Windows Defender en scrol omlaag naar het gedeelte Versie-info en zorg ervoor dat uw Engine-versie 1.1.13704.0 of hoger is.

Project Zero onderzoekers vinden beveiligingsproblemen en rapporteren deze aan Microsoft om ze binnen 90 dagen te repareren voordat Google openbaar wordt gemaakt met gedetailleerde informatie. Ormandy heeft nog geen specifieke details van de exploit onthuld en details over het probleem zijn schaars. Toch is het goed om te zien dat Microsoft het probleem in zo'n korte tijd heeft kunnen oplossen.

Bijwerken: Google heeft de kwetsbaarheidsrapport op de Project Zero-website.