Мицрософт је недавно објавио сигурносно савјетовање 4022344, најављујући велику сигурносну рањивост у механизму заштите од злонамјерног софтвера.

Мицрософтов механизам за заштиту од малвера

Овај алат се користи у разним Мицрософтовим производима, као што су Виндовс Дефендер и Мицрософт Сецурити Ессентиалс на рачунару потрошача. Такође га користе пословна страна Мицрософт Ендпоинт Протецтион, Мицрософт Форефронт, Мицрософт Систем Центер Ендпоинт Протецтион или Виндовс Интуне Ендпоинт Протецтион.

Рањивост која је утицала на све ове производе могла би омогућити даљинско извршавање кода ако је програм који покреће Мицрософт Мицрософт Малваре Протецтион Енгине скенирао израђену датотеку.

Отклоњена је рањивост Виндовс Дефендер-а

Тавис Орманди и Наталие Силвановицх из Гоогле Пројецт Зеро открили су „најгори Виндовс даљински извршни код у недавној меморији“ 6. маја 2017. Истраживачи су рекли Мицрософту о овој рањивости и информације су држане скривене од јавности како би дали компанији 90 дана да то поправим.

Мицрософт је брзо створио закрпу и корисницима избацио нове верзије система Виндовс Дефендер и више.

Виндовс корисници који имају погођене производе на својим уређајима морају бити сигурни да су ажурирани.

Ажурирајте програм на Виндовс 10

• Додирните тастер Виндовс, откуцајте Виндовс Дефендер и притисните Ентер да бисте учитали програм.
• Ако покренете Виндовс 10 Цреаторс Упдате, добићете нови Виндовс Сецурити Дефендер Сецурити Центер.
• Кликните на икону зупчаника.
• Изаберите Абоут на следећој страници.
• Проверите верзију мотора да бисте били сигурни да је најмање 1.1.13704.0.

Ажурирања за Виндовс Дефендер доступна су кроз Виндовс Упдате. Више информација о ручном ажурирању Мицрософтових производа против злонамјерног софтвера доступно је у центру за заштиту од малвера на веб локацији Мицрософт.

Гоогле извештај о угрожености на веб локацији Пројецт Зеро

Ево га:

Рањивости у МсМпЕнг-у су међу најтежим могућим у Виндовс-у због привилегија, приступачности и свеприсутности услуге.

Основна компонента МсМпЕнг која је одговорна за скенирање и анализу назива се мпенгин. Мпенгине је велика и сложена површина напада, која се састоји од обрађивача за десетине езотеричних формата архиве, извршних пакера и криптовара, пуних системских емулатора и тумача за разне архитектуре и језике, и тако даље. Сав овај код доступан је удаљеним нападачима.

НСцрипт је компонента мпенгине која процењује било који датотечни систем или мрежне активности које личе на ЈаваСцрипт. Да будемо јасни, ово је неприлагођени и високо привилеговани ЈаваСцрипт преводилац који се користи за процену непоузданог кода, подразумевано на свим модерним Виндовс системима. Ово је изненађујуће колико и звучи.