1. Hjem
  2. Nyheter
  3. Microsoft fikser en sårbarhet for ekstern kjøring av Windows-forsvarer

Microsoft fikser en sårbarhet for ekstern kjøring av Windows-forsvarer

Innholdsfortegnelse:

Video: Building a Windows Defender Application Control (WDAC) policy from scratch: User Mode Code Integrity 2024

Video: Building a Windows Defender Application Control (WDAC) policy from scratch: User Mode Code Integrity 2024
Anonim

Microsoft publiserte nylig Security Advisory 4022344, og kunngjorde et alvorlig sikkerhetsproblem i Malware Protection Engine.

Microsoft Malware Protection Engine

Dette verktøyet brukes av forskjellige Microsoft-produkter som Windows Defender og Microsoft Security Essentials på forbruker-PC-er. Det brukes også av Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection eller Windows Intune Endpoint Protection på bedriftssiden.

Sårbarheten som påvirket alle disse produktene, kan tillate ekstern kjøring av kode hvis et program som kjører Microsoft Malware Protection Engine, skannet en laget fil.

Windows Defender-sikkerhetsproblemet er løst

Tavis Ormandy og Natalie Silvanovich fra Google Project Zero oppdaget den "verste Windows-fjernkoden exec i nylig minne" 6. mai 2017. Forskerne fortalte Microsoft om dette sikkerhetsproblemet, og informasjonen ble holdt skjult for publikum for å gi selskapet 90 dager for å fikse det.

Microsoft opprettet raskt en oppdatering og dyttet ut nye versjoner av Windows Defender og mer til brukere.

Windows-kunder som har de berørte produktene som kjører på enhetene sine, må sørge for at de er oppdatert.

Oppdater programmet på Windows 10

  • Trykk på Windows-tasten, skriv Windows Defender og trykk Enter for å laste programmet.
  • Hvis du kjører Windows 10 Creators Update, får du det nye Windows Defender Security Center.
  • Klikk på tannhjulikonet.
  • Velg Om på neste side.
  • Sjekk motorversjonen for å forsikre deg om at den er minst 1.1.13704.0.

Windows Defender-oppdateringer er tilgjengelige gjennom Windows Update. Mer informasjon om oppdatering av Microsoft anti-malware-produkter manuelt er tilgjengelig på Malware Protection Center på Microsofts nettsted.

Googles sårbarhetsrapport på Project Zero-nettstedet

Her er det:

Sårbarheter i MsMpEng er blant de alvorligste i Windows på grunn av privilegiet, tilgjengeligheten og allestedsnærheten til tjenesten.

Kjernekomponenten i MsMpEng som er ansvarlig for skanning og analyse kalles mpengine. Mpengine er en enorm og sammensatt angrepflate, bestående av håndterere for dusinvis av esoteriske arkivformater, kjørbare pakker og kryptorer, komplette systememulatorer og tolker for forskjellige arkitekturer og språk, og så videre. All denne koden er tilgjengelig for eksterne angripere.

NScript er komponenten i mpengine som evaluerer alle filsystem- eller nettverksaktiviteter som ser ut som JavaScript. For å være tydelig, er dette en usandkobret og høyt privilegert JavaScript-tolk som brukes til å evaluere upålitelig kode, som standard på alle moderne Windows-systemer. Dette er like overraskende som det høres ut.

Internet Explorer kb4018271 løser sårbarheter for ekstern kjøring av kode

Internet Explorer kb4018271 løser sårbarheter for ekstern kjøring av kode

Microsoft lanserte nylig en ny sikkerhetsoppdatering for Internet Explorer, og fikset en serie sårbarheter som kunne tillate ekstern kjøring av kode. Du kan laste ned Internet Explorer-oppdatering KB4018271 automatisk gjennom Windows Update eller fra Microsoft Update Catalog. Internet Explorer KB4018271 Microsoft forklarer at det alvorligste sikkerhetsproblemet som KB4018271 fikser, kan tillate angripere å henrette ...

Microsoft lanserer Windows 7 kb3178034-oppdatering for å lappe sårbarhet for ekstern kode

Microsoft lanserer Windows 7 kb3178034-oppdatering for å lappe sårbarhet for ekstern kode

Microsoft har ikke forlatt sine Windows 7-brukere: den rullet ut en ny sikkerhetsoppdatering for å oppdatere et nylig oppdaget sikkerhetsproblem. Dette sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis brukere enten besøker et spesielt laget nettsted eller åpner et spesielt laget dokument. Hvis du setter datamaskinen din til å installere oppdateringer automatisk, er KB3178034 allerede installert ...

De siste .net-rammeoppdateringene løser et alvorlig sårbarhet for kjøring av ekstern kode

De siste .net-rammeoppdateringene løser et alvorlig sårbarhet for kjøring av ekstern kode

Microsoft ga ut en serie viktige .NET Framework-oppdateringer på Patch Tuesday. Disse oppdateringene løser alvorlige sårbarheter som til og med kan tillate ekstern kjøring av kode. Mer spesifikt, noen ganger klarer ikke .NET Framework å validere input riktig før du laster inn biblioteker. Som et resultat kan angripere som utnytter dette sikkerhetsproblemet, ta kontroll over de berørte systemene. De kunne …

Microsoft fikser en sårbarhet for ekstern kjøring av Windows-forsvarer

Redaktørens valg

Eple
iStumbler – Søk i Wi-Fi-nettverk enkelt fra Mac

iStumbler – Søk i Wi-Fi-nettverk enkelt fra Mac

2024
Eple
Fem Holiday Mac OS X-apper som vil spre jubel over hele skrivebordet ditt

Fem Holiday Mac OS X-apper som vil spre jubel over hele skrivebordet ditt

2024
Eple
Ti OS X kommandolinjeverktøy du kanskje ikke visste om

Ti OS X kommandolinjeverktøy du kanskje ikke visste om

2024
Eple
CoconutBattery – Få utvidet batteriinformasjon for Mac-bærbare datamaskiner

CoconutBattery – Få utvidet batteriinformasjon for Mac-bærbare datamaskiner

2024
Eple
Hvordan starte programmet på systemstart i Mac OS X

Hvordan starte programmet på systemstart i Mac OS X

2024
Eple
Slik justerer du MacBook Pro-tastaturets bakgrunnsbelysning manuelt

Slik justerer du MacBook Pro-tastaturets bakgrunnsbelysning manuelt

2024