Microsoft julkaisi äskettäin tietoturvaohjeen 4022344, ilmoittaen vakavasta haittaohjelmien suojausmoottorin haavoittuvuudesta.

Microsoft Malware Protection Engine

Tätä työkalua käyttävät useat Microsoftin tuotteet, kuten Windows Defender ja Microsoft Security Essentials kuluttajien tietokoneissa. Sitä käyttävät myös Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection tai Windows Intune Endpoint Protection liiketoiminnan puolella.

Kaikkia näitä tuotteita koskeva haavoittuvuus saattaa sallia koodin suorittamisen etäyhteyden avulla, jos Microsoft Malware Protection Engine -ohjelmaa käyttävä ohjelma skannaa muokatun tiedoston.

Windows Defenderin haavoittuvuus on korjattu

Tavis Ormandy ja Natalie Silvanovich Google Project Zero -yrityksestä löysivät "viimeisimmän muistin pahimman Windows-etäkoodiohjelman" 6. toukokuuta 2017. Tutkijat kertoivat Microsoftille tästä haavoittuvuudesta ja tiedot pidettiin piilossa yleisön keskuudessa, jotta yritys voisi antaa ne. 90 päivää korjata se.

Microsoft loi nopeasti korjaustiedoston ja julkaisi käyttäjille uusia Windows Defender -versioita ja muuta.

Windows-asiakkaiden, joiden tuotteiden, joita asia koskee, on käynnissä heidän laitteillaan, on varmistettava, että ne on päivitetty.

Päivitä ohjelma Windows 10: ssä

• Napauta Windows-näppäintä, kirjoita Windows Defender ja lataa ohjelma napsauttamalla Enter.
• Jos suoritat Windows 10 Creators -päivityksen, saat uuden Windows Defender -suojauskeskuksen.
• Napsauta hammasrattakuvaketta.
• Valitse Tietoja seuraavalta sivulta.
• Tarkista moottoriversio ja varmista, että se on vähintään 1.1.13704.0.

Windows Defender -päivitykset ovat saatavana Windows Update -palvelun kautta. Lisätietoja Microsoftin haittaohjelmien vastaisten tuotteiden päivittämisestä manuaalisesti on Microsoftin verkkosivuston Malware Protection Centerissä.

Googlen haavoittuvuusraportti Project Zero -sivustolla

Tässä se on:

MsMpEng-järjestelmän haavoittuvuudet ovat Windowsin vakavimpia mahdolli suuksia palvelun etuoikeuden, käytettävyyden ja yleismaailmallisuuden vuoksi.

Skannaamisesta ja analysoinnista vastaavan MsMpEng-järjestelmän ydinosa on mpengiini. Mpengine on laaja ja monimutkainen hyökkäyspinta, joka koostuu kymmenien esoteeristen arkistoformaattien käsittelijöistä, suoritettavista pakkaajista ja kryptoreista, täyden järjestelmän emulaattoreista ja tulkeista erilaisille arkkitehtuureille ja kielille ja niin edelleen. Kaikki tämä koodi on etähyökkääjien saatavilla.

NScript on mpengine-komponentti, joka arvioi kaikki JavaScriptiä näyttävät tiedostojärjestelmät tai verkkotoiminnot. Selvyyden vuoksi tämä on käyttämättömät ja erittäin etuoikeutetut JavaScript-tulkit, joita käytetään luottamattoman koodin arviointiin oletusarvoisesti kaikissa nykyaikaisissa Windows-järjestelmissä. Tämä on yhtä yllättävää kuin miltä se kuulostaa.