Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Microsoft aizlāpa kritisku Windows Defender ievainojamību

Microsoft aizlāpa kritisku Windows Defender ievainojamību

Korporācija Microsoft ir izlaidusi drošības atjauninājumus, lai novērstu kritisku attālinātu koda izpildi programmā Windows Defender un citos savos antivīrusu produktos. „Ja uzbrucējs sekmīgi izmanto šo ievainojamību, tas var izpildīt patvaļīgu kodu LocalSystem konta drošības kontekstā un pārņemt sistēmu savā varā,” brīdina Microsoft. „Tad uzbrucējam ir iespējams instalēt programmas, pārlūkot, rediģēt un dzēst informāciju, kā arī ierīkot jaunus kontus ar lietotāja tiesībām.”

 

 

Google Project Zero pētnieks Tomass Dallliens ar pseidonīmu Halvar Flake noskaidrojis, ka uzbrucēji var izmantot ievainojamību, liekot programmai Windows Defender un citiem atbilstošajiem Microsoft drošības produktiem skenēt īpaši sagatavotu datni. Microsoft brīdina, ka uzbrukums var notikt dažādos veidos, piemēram, ievietojot datni tīmekļa vietnē, e-pasta vēstulē vai tūlītējā ziņojumapmaiņā, jebkurā datņu mitināšanas vietnē vai kopīgotā mapē.

Ievainojamības, kas salīdzinoši viegli ļauj inficēt datorsistēmas, izmantojot antivīrusu, ir īpaši nepatīkamas. Šī nav pirmā reize, ka Microsoft aizver tik bīstamu ievainojamību. Par līdzīgām ievainojamībām pērn ziņoja Lielbritānijas Valsts datordrošības centrs un Project Zero. „Ja atbilstošai antivīrusu programmatūrai ir iestatīta pastāvīgā aizsardzība, tad Microsoft Malware Protection Engine automātiski skenē datnes, izraisot ievainojamības izmantošanu, kad tiek skenēta īpaši sagatavotā datne,” uzsver Microsoft.

Lai gan kļūdas CVE2018-0986 labojums ir izlaists pirms Microsoft ikmēneša drošības atjauninājumiem, tas neskaitās ārkārtas ielāps, jo Microsoft uzlabo antivīrusu kodolu pēc vajadzības. Izlaboto produktu vidū ir arī Microsoft Security Essentials un Forefront Endpoint Protection 2010, Microsoft Exchange Server 2013 un 2016, kā arī Windows Intune Endpoint Protection. Windows Defender ievainojamība piemīt visām atbalstītajām Windows un Windows Server versijām. Microsoft informē, ka gala lietotāji saņems izlaboto Microsoft Malware Protection versiju automātiski. Versiju 1.1.14600.4, kurai ir ievainojamība, aizstās versija 1.1.14700.5. Microsoft arī uzsver, ka ielāpus automātiski saņem Microsoft antivīrusu produkti ar noklusēto konfigurāciju.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

38 − = 30

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu