Őrületes sebezhetőséget foltoztak a Microsoft vírusirtójában

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. május 09..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    A Defendert használók jobban teszik, ha mielőbb telepítik a javítást.


    Gigantikus sebezhetőséget találtak a Microsoft ingyenes vírusvédelmében a biztonsági sérülékenységek felderítésével foglalkozó Google Project Zero munkatársai. A problémát szombaton szúrta Natalie Silvanovich és Tavis Ormandy, a Microsoft biztonsági csapata hétfőn készült el a javítással.

    [​IMG]

    A Windows Defender hibája az elmúlt évek egyik legcsúnyább sebezhetősége

    Forrás: AFP/Ramin Talaie

    A sérülékenység a Windows Defender magas jogosultsággal futó víruskereső komponensében volt, a kihasználásával rosszindulatú kódok távoli futtatására nyílt lehetőség. Tavis Ormandy szerint az elmúlt évek egyik legdurvább sérülékenységéről van szó, ugyanis

    a kihasználásához a Defendernek egyszerűen csak meg kellett vizsgálnia egy támadó kódot tartalmazó állományt.

    Ez nem csak manuális víruskeresés indítása esetén történhetett meg, hiszen a Defender aktív védelme folyamatosan vizsgálja a számítógépen létrejött állományokat.

    A támadó félnek elég lehetett volna küldenie egy e-mailt az áldozatnak, benne a rosszindulatú kóddal. Amennyiben a célpont levelezőprogramot használ, akkor a rosszindulatú kód automatikusan letöltődhetett volna a PC háttértárára. A címzettnek meg sem kellett volna nyitnia az e-mailt a megfertőződéshez.

    [​IMG]

    Az 1.1.13704.0 vagy újabb motort használó Defender már nem sebezhető

    Forrás: Origo

    A sebezhetőséget az 1.1.13704.0-es verziószámú Defender motorral szüntette meg a Microsoft. A felhasználók a Windows Defender névjegyes ablakában tudják megtekinteni, hogy települt-e már a PC-jükre az új motor. Amennyiben ez nem történt meg, akkor a Windows Update manuális futtatásával tudják kikényszeríteni a minél előbbi installációját.

    Az érintett szoftverek:

    • Microsoft Forefront Endpoint Protection 2010
    • Microsoft Endpoint Protection
    • Microsoft Forefront Security for SharePoint Service Pack 3
    • Microsoft System Center Endpoint Protection
    • Microsoft Security Essentials
    • Windows Defender for Windows 7
    • Windows Defender for Windows 8.1
    • Windows Defender for Windows RT 8.1
    • Windows Defender for Windows 10 (összes verzió)
    • Windows Intune Endpoint Protection

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...