Microsoft, ciddi Windows Defender Bugünü Düzeltiyor, Şimdi Güncelleştir

Google'ın Project Zero araştırmacısı Tavis Ormandy ve Natalie Silvanovich hafta sonlarında Tavis'in “en son bellekte en kötü Windows uzaktan kod çalıştırıcısı” olarak adlandırdığı şeyi keşfettiler. Bu çılgınca kötü. ”Bu hata, varsayılan bir yüklemeye karşı çalışabilir ve kendisini çoğaltabilen ve diğer bilgisayarlara otomatik olarak yayılabilen bir solucan olabilir.

https://twitter.com/taviso/status/860681252034142208

Microsoft Güvenlik Danışma Belgesi 4022344 diyor ki:

Güncelleştirme, Microsoft Kötü Amaçlı Yazılım Koruma Altyapısı'nın özel hazırlanmış bir dosyayı taraması durumunda uzaktan kod yürütülmesine izin verebilecek bir güvenlik açığını giderir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, LocalSystem hesabının güvenlik bağlamında rasgele kod yürütebilir ve sistemin denetimini ele geçirebilir.

Yolsuzluk haberlerini aldıktan iki gün sonra Microsoft'un Güvenlik Yanıt Merkezi ve Windows Defender geliştiricileri, Windows Update aracılığıyla kullanıma sunulan bir düzeltmeyi dağıttı. Bu hatadan etkilenen Windows sürümleri Windows 7, 8.1, RT ve Windows 10'dur. Ayrıca Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection ve diğerleri gibi BT departmanları tarafından kullanılan diğer anti-malware yazılımlarını da etkiler. . Burada etkilenen güvenlik programlarının tam listesini görebilirsiniz.

Danışma belgesine göre, güncellemeyi önümüzdeki 48 saat içinde arka planda otomatik olarak almalısınız, ancak bir şeylerin üstünde kalmak istiyorsanız Ayarlar> Güncelleme ve güvenlik başlığına gidin ve güncellemeyi kontrol edin.

En son güncellemeye sahip olduğunuzdan emin olmak için, Ayarlar> Windows Defender'a gidin ve Sürüm bilgisi bölümüne ilerleyin ve Motor sürümünüzün 1.1.13704.0 veya üstü olduğundan emin olun.

Proje Sıfır araştırmacısı, güvenlik sorunlarını tespit eder ve Google'ın ayrıntılı bilgilerle birlikte yayınlanmasından önce 90 gün içinde onararak bunları Microsoft'a bildirir. Ormandy henüz istismarın bir kısmını açıklamamış ve konuyla ilgili detaylar azdır. Yine de Microsoft'un bu kadar kısa sürede sorunu çözebildiğini görmek güzel.

Güncelleme: Google, Project Zero web sitesinde güvenlik açığı raporunu yayınladı.