Microsoft korjaa vakavan Windows Defender -virheen, päivittää nyt

Viikonlopun aikana Googlen Project Zero -tutkija Tavis Ormandy ja Natalie Silvanovich ottivat twitterin selville, mitä Tavis kutsui "viimeisimmän muistin pahimmaksi Windows-koodiksi. Tämä on hullua huonoa. "Tämä vika voi toimia oletusasennuksen suhteen ja tulla matoiksi, joka voi replikoida itsensä ja levittää muille tietokoneille automaattisesti.

https://twitter.com/taviso/status/860681252034142208

Microsoft Security Advisory 4022344 sanoo:

Päivitys korjaa haavoittuvuuden, joka voi sallia koodin etäsuorittamisen, jos Microsoftin haittaohjelmasuojausohjelma skannaa erityisen muotoillun tiedoston. Hyökkääjä, joka onnistui hyödyntämään tätä haavoittuvuutta, voi suorittaa mielivaltaisen koodin LocalSystem-tilan suojausympäristöön ja ottaa järjestelmän hallintaansa.

Kaksi päivää sen jälkeen, kun Microsoftin Security Response Center ja Windows Defender -kehittäjät olivat hyödyntäneet Microsoftin tietoturvapäivityksiä, saivat käyttöön korjauksen, joka on nyt saatavana Windows Updaten kautta. Tämän vian kohteena olevat Windows-versiot ovat Windows 7, 8.1, RT ja Windows 10. Se vaikuttaa myös muihin haittaohjelmien torjuntaohjelmistoihin, joita yleensä käyttävät IT-osastot, kuten Microsoft Forefront Security SharePoint Service Pack 3: lle, Windows Intune Endpoint Protectionille ja muille . Täydellinen luettelo näistä suojausohjelmista on nähtävillä.

Neuvoa-antavan mukaan saat päivityksen automaattisesti taustalla seuraavien 48 tunnin aikana, mutta jos haluat pysyä asetusten yläpuolella, valitse Asetukset> Päivitä ja suojaa ja tarkista päivitys.

Varmista, että sinulla on uusin päivitys, siirtymällä kohtaan Asetukset> Windows Defender ja vieritä alaspäin versiotietoosiin ja varmista, että moottoriversio on 1.1.13704.0 tai uudempi.

Project Zero-tutkijat löytävät tietoturvaongelmia ja raportoivat heille Microsoftin korjaamaan 90 päivän kuluessa ennen Googlen julkistamista yksityiskohtaisten tietojen kanssa. Ormandy ei paljastanut mitään erityistä hyödyntämistä vielä ja tiedot tästä aiheesta ovat vähäisiä. Silti on hyvä nähdä, että Microsoft pystyi korjaamaan ongelman niin lyhyessä ajassa.

Päivitys: Google on julkaissut Project Zero -sivuston haavoittuvuusraportin.