Η Microsoft δημοσίευσε πρόσφατα την συμβουλή ασφαλείας 4022344, αναγγέλλοντας μια σοβαρή ευπάθεια ασφαλείας στη μηχανή προστασίας κακόβουλων προγραμμάτων.

Μηχανή προστασίας κακόβουλου λογισμικού της Microsoft

Αυτό το εργαλείο χρησιμοποιείται από διάφορα προϊόντα της Microsoft, όπως το Windows Defender και το Microsoft Security Essentials σε υπολογιστές καταναλωτών. Χρησιμοποιείται επίσης από την Microsoft Endpoint Protection, το Microsoft Forefront, την προστασία από το Endpoint System της Microsoft System Center ή την προστασία Windows Endune Endpoint Protection από την πλευρά των επιχειρήσεων.

Το θέμα ευπάθειας που επηρέασε όλα αυτά τα προϊόντα θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα εάν ένα πρόγραμμα που εκτελεί τον Microsoft Malware Protection Engine σαρώνει ένα αρχείο.

Η ευπάθεια του Windows Defender έχει οριστεί

Ο Tavis Ormandy και η Natalie Silvanovich από το Google Project Zero ανακάλυψαν στις 6 Μαΐου 2017 το "χειρότερο απομακρυσμένο κώδικα των Windows στην πρόσφατη μνήμη". Οι ερευνητές δήλωσαν στη Microsoft ότι αυτό το τρωτό σημείο και οι πληροφορίες κρατήθηκαν κρυμμένες από το κοινό για να δώσουν στην εταιρεία 90 ημέρες για να το διορθώσετε.

Η Microsoft δημιούργησε γρήγορα μια ενημερωμένη έκδοση κώδικα και απομάκρυνε νέες εκδόσεις του Windows Defender και περισσότερους χρήστες.

Οι πελάτες των Windows που έχουν τα επηρεαζόμενα προϊόντα που εκτελούνται στις συσκευές τους πρέπει να βεβαιώνονται ότι έχουν ενημερωθεί.

Ενημερώστε το πρόγραμμα στα Windows 10

• Πατήστε το κλειδί των Windows, πληκτρολογήστε Windows Defender και πατήστε Enter για να φορτώσετε το πρόγραμμα.
• Εάν εκτελείτε την ενημερωμένη έκδοση των Windows 10 δημιουργών, θα έχετε το νέο Κέντρο ασφαλείας του Windows Defender.
• Κάντε κλικ στο εικονίδιο του γρανάζι.
• Επιλέξτε Σχετικά στην επόμενη σελίδα.
• Ελέγξτε την έκδοση του κινητήρα για να βεβαιωθείτε ότι είναι τουλάχιστον 1.1.13704.0.

Οι ενημερώσεις του Windows Defender είναι διαθέσιμες μέσω του Windows Update. Περισσότερες πληροφορίες σχετικά με την ενημέρωση των προϊόντων Microsoft Anti-Malware με μη αυτόματο τρόπο είναι διαθέσιμες στο Κέντρο προστασίας από κακόβουλο λογισμικό στον ιστότοπο της Microsoft.

Έκθεση ευπάθειας Google στον ιστότοπο Project Zero

Εδώ είναι:

Τα ευπάθειες στο MsMpEng είναι από τα πιο σοβαρά πιθανά στα Windows, λόγω του προνομίου, της προσβασιμότητας και της πανταχού παρουσίας της υπηρεσίας.

Το βασικό συστατικό του MsMpEng που είναι υπεύθυνο για τη σάρωση και την ανάλυση ονομάζεται mpengine. Το Mpengine είναι μια τεράστια και πολύπλοκη επιφάνεια επίθεσης, που αποτελείται από χειριστές για δεκάδες αρχεία εσωτερικής αρχειοθέτησης, εκτελεστές συσκευαστές και κρυπτογράφους, εξομοιωτές πλήρους συστήματος και διερμηνείς για διάφορες αρχιτεκτονικές και γλώσσες κ.ο.κ. Όλος αυτός ο κώδικας είναι προσβάσιμος σε απομακρυσμένους εισβολείς.

Το NScript είναι το στοιχείο του mpengine που αξιολογεί οποιοδήποτε σύστημα αρχείων ή δραστηριότητα δικτύου που μοιάζει με JavaScript. Για να είμαστε σαφείς, πρόκειται για έναν ξεχωριστό και εξαιρετικά προνομιούχο ερμηνευτή JavaScript, ο οποίος χρησιμοποιείται για την αξιολόγηση του μη αξιόπιστου κώδικα, από προεπιλογή σε όλα τα σύγχρονα συστήματα Windows. Αυτό είναι εκπληκτικό όσο ακούγεται.