A Microsoft nemrég közzétette a 4022344 számú biztonsági tanácsadást, amelyben bejelentette, hogy a Malware Protection Engine súlyos biztonsági rést okoz.

Microsoft Malware Protection Engine

Ezt az eszközt különféle Microsoft termékek, például a Windows Defender és a Microsoft Security Essentials használják a fogyasztói PC-ken. Az üzleti oldalon a Microsoft Endpoint Protection, a Microsoft Forefront, a Microsoft System Center Endpoint Protection vagy a Windows Intune Endpoint Protection is használja.

A ezeket a termékeket sújtó biztonsági rés távoli kódfuttatást tehet lehetővé, ha a Microsoft Malware Protection Engine programot futtató program egy kidolgozott fájlt szkennel be.

A Windows Defender biztonsági rése javítva

Tavis Ormandy és Natalie Silvanovich, a Google Project Zero projektből 2017. május 6-án fedezték fel a legfrissebb Windows távoli kódfuttatást a legutóbbi memóriában. A kutatók elmondták a Microsoftnak a biztonsági rést, és az információkat a nyilvánosság elől rejtették annak érdekében, hogy a vállalat 90 nap, hogy kijavítsák.

A Microsoft gyorsan létrehozott egy javítást, és a Windows Defender új és még sok más verzióját kiadta a felhasználók számára.

Azoknak a Windows ügyfeleknek, akiknek az érintett termékek az eszközükön futnak, gondoskodniuk kell arról, hogy frissítésre kerültek.

Frissítse a programot a Windows 10 rendszeren

• Koppintson a Windows gombra, írja be a Windows Defender elemet, és nyomja meg az Enter billentyűt a program betöltéséhez.
• Ha futtatja a Windows 10 alkotóinak frissítését, akkor megkapja az új Windows Defender biztonsági központot.
• Kattintson a fogaskerekű ikonra.
• A következő oldalon válassza a Névjegy lehetőséget.
• Ellenőrizze a motor verzióját, és győződjön meg arról, hogy legalább 1.1.13704.0.

A Windows Defender frissítései a Windows Update webhelyen érhetők el. A Microsoft rosszindulatú programok kézi frissítésével kapcsolatos további információ a Microsoft webhelyén található Malware Protection Center webhelyen található.

A Google sebezhetőségi jelentése a Project Zero webhelyen

Itt van:

Az MsMpEng sérülékenysége a Windows egyik legsúlyosabb része a szolgáltatás kiváltsága, hozzáférhetősége és mindenütt jelenléte miatt.

Az MsMpEng szkennelésért és elemzésért felelős központi alkotóeleme mpengine. A Mpengine egy hatalmas és összetett támadási felület, amely tucatnyi ezoterikus archívumformátum kezelőjéből, végrehajtható csomagolókból és rejtjerekből áll, teljes rendszer emulátorokból és tolmácsokból különböző architektúrákhoz és nyelvekhez, és így tovább. Az egész kód elérhető a távoli támadók számára.

Az NScript a mpengine alkotóeleme, amely kiértékel minden olyan fájlrendszert vagy hálózati tevékenységet, amely JavaScript-hez hasonlít. A világosság kedvéért ez egy nem dobozos és rendkívül kiváltságos JavaScript-értelmező, amelyet alapvetően minden modern Windows rendszerben a megbízhatatlan kód felmérésére használunk. Ez ugyanolyan meglepő, mint amilyennek hangzik.