Microsoft Fixes Serious Windows Defender Bug, Opdater nu
I løbet af weekenden tweeted Google's Project Zero-forsker Tavis Ormandy og Natalie Silvanovich om at opdage, hvad Tavis omtalte som "den værste Windows Remote Code Exec i den seneste hukommelse. Dette er vanvittigt dårligt. "Denne fejl kunne arbejde mod en standardinstallation og blive en orm, der kan replikere sig selv og spredes til andre computere automatisk.
https://twitter.com/taviso/status/860681252034142208
Microsoft Security Advisory 4022344 siger:
Opdateringen løser en sårbarhed, der kan tillade fjernkørsel af kode, hvis Microsoft Malware Protection Engine scanner en specielt udformet fil. En angriber, der udnyttede dette sårbarhed, kunne udføre vilkårlig kode i sikkerhedskonteksten for LocalSystem-kontoen og tage kontrol over systemet.
To dage efter at have fået nyheden om at udnytte Microsofts Security Response Center og Windows Defender-udviklere implementeret en løsning, der nu er tilgængelig via Windows Update. De versioner af Windows, der er berørt af denne fejl, er Windows 7, 8.1, RT og Windows 10. Det påvirker også anden anti-malware-software, der typisk bruges af it-afdelinger som Microsoft Forefront Security til SharePoint Service Pack 3, Windows Intune Endpoint Protection og andre . Du kan se en komplet liste over hvilke sikkerhedsprogrammer der er berørt her.
Ifølge rådgivningen bør du få opdateringen automatisk i baggrunden inden for de næste 48 timer, men hvis du vil holde dig øverst på ting, skal du gå til Indstillinger> Opdatering og sikkerhed og tjekke for opdatering.
For at sikre dig, at du har den seneste opdatering, skal du gå til Indstillinger> Windows Defender og rulle ned til Versionsinfo-sektionen og sørge for, at din Motorversion er 1.1.13704.0 eller højere.
Project Zero forskere finder sikkerhedsproblemer og rapporterer dem til Microsoft for at reparere inden for 90 dage, før Google offentliggøres med de detaljerede oplysninger. Ormandy afslørede ikke noget specifikt af udnyttelsen endnu, og detaljerne om problemet er knappe. Det er dog godt at se, at Microsoft var i stand til at patchere problemet på så kort tid.
Opdatering: Google har udgivet sårbarhedsrapporten på webstedet Project Zero.