Trazi

Microsoft hitno ispravio bag koji utiče na Windows Defender

Vesti, 10.05.2017, 00:00 AM

Microsoft hitno ispravio bag koji utiče na Windows Defender

Dva stručnjaka iz kompanije Google otkrili su ozbiljan RCE (remote-code execution) bag u Windowsu, koji su opisali kao "crazy bad".

Natali Silvanovič i Tavis Ormandi, rade za Project Zero, Googleovu inicijativu za otkrivanje i pomoć u ispravljanju 0-day bagova u third-party softveru.

"Mislim da smo @natashenka i ja upravo otkrili najgori Windows RCE u skorije vreme", objavio je Ormandy ove subote na Twitteru.

Microsoft je brzo reagovao pa je ovaj bag ispravljen već u ponedeljak.

Bag utiče na Microsoft Malware Protection Engine (MsMpEng), servis koji se isporučuje sa Windowsom 7, 8.1, 10 i Windows Server 2016, i koji je veoma važan za mnoge Microsoftove sigurnosne alate, kao što su Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3 i Microsoft Forefront Endpoint Protection 2010.

Bag je u NScript, komponenti MsMpEng koja upravlja sistemskim fajlovima ili mrežnim aktivnostima koje izgledaju kao JavaScript.

Googleovi stručnjaci kažu da ovaj bag omogućava da Microsoft Malware Protection Engine izvrši maliciozni kod, i da ga je lako iskoristiti i to bez interakcije korisnika.

Ovo uključuje scenarije kao što je slanje emaila sa exploitom u telu poruke, hostovanje JavaScript koda na web stranici, ili isporučivanje JS exploita velikom broju korisnika preko reklama na uglednim sajtovima.

"Ranjivosti u MsMpEng su među najtežim u Windowsu, zbog privilegija, pristupačnosti i sveprisutnosti servisa", kaže Ormandi.

Servis je uključen po defaultu u skoro svim verzijama Windows operativnog sistema, zbog čega su stotine miliona korisnika računara podložni hakovanju sa daljine.

Za razliku od slučajeva kada je Microsoft dopustio da se 0-day propusti dugo koriste u napadima, ne trudeći se da isporuči zakrpe, u ovom slučaju kompanija je reagovala brzo.

Prva verzija Microsoft Malware Protection Engine na koju utiče ovaj propust je v1.1.13701.0. Propust je ispravljen u v1.1.13704.0.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika

Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika

Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje

StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika

StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika

Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje

108 Chrome ekstenzija krade podatke korisnika

108 Chrome ekstenzija krade podatke korisnika

Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje

Booking.com potvrdio incident: podaci korisnika u rukama napadača

Booking.com potvrdio incident: podaci korisnika u rukama napadača

Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje

Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni

Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni

Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.