Nul
Microsoft heeft een out-of-band patch voor twee ernstige fouten in Windows Defender. De fouten werden ontdekt door het Nationaal Cyber Security Centrum (NCSC), een eenheid van de BRITSE spion agentschap GCHQ, die verdeelt cyberdefense advies aan overheid en publiek.
Vorige week bijvoorbeeld, het NCSC zei engelse bureaus hosting informatie ingedeeld in de categorie ‘geheim’ nooit gebruik van een russische antivirus, met inbegrip van Kaspersky, vanwege het risico van russische cyber-spionnen te gebruiken als een achterdeur.
Het NCSC is sonde van Microsoft antivirus-ontdekt twee kritieke tot uitvoering van externe code bugs in de kern van Windows Defender, de zogenaamde Microsoft Malware Protection Engine.
De bugs, bijgehouden, zoals CVE-2017-11937 en CVE-2017-11940, zijn vergelijkbaar met de “crazy-slecht” bug Google ‘ s Project Zero bekendgemaakt in Mei, die kunnen worden benut door de motor proces een speciaal gemaakte bestand. De techniek kan leiden tot een compleet systeem vormen.
De twee nieuwe bugs kan leiden tot een beschadigd geheugen wanneer de Malware Protection Engine scans een bepaalde aanval bestand zijn.
“Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan willekeurige code kan uitvoeren in de beveiligingscontext van de LocalSystem-account en de controle van het systeem. Een aanvaller kan vervolgens programma ‘ s installeren, weergeven, wijzigen of verwijderen van gegevens of het maken van nieuwe accounts met volledige gebruikersrechten,” aldus Microsoft.
Het agentschap sonde van Microsoft antivirus-ontdekt twee kritieke tot uitvoering van externe code bugs in de kern van Windows Defender Microsoft Malware Protection Engine.
Afbeelding: Microsoft
Een aanvaller kan het uitvoeren van de exploit door het leiden van een doel naar een kwaadaardige website of door het verzenden van het speciaal gemaakte bestand op als een e-mail of instant message, welke de malware-engine zou automatisch scannen wanneer het bestand wordt geopend.
Een aanvaller kan ook het uploaden van de aanval bestand naar een gedeelde locatie op een server die de motor scans.
Net als bij de eerdere kwetsbaarheid, de twee bugs kan worden gevaarlijker voor systemen waar de real-time protection is ingeschakeld, omdat de motor is geconfigureerd voor het automatisch scannen van alle bestanden. Op systemen waar real-time protection is uitgeschakeld, de aanvaller moet wachten op een geplande scan te starten van de aanval.
De bugs op Windows Defender voor alle ondersteunde Windows-PC en server platforms, zoals Windows Intune Endpoint Protection, Security Essentials, Forefront Endpoint Protection en Exchange Server 2013 en 2016.
Gelukkig, Microsoft zegt dat de fouten niet openbaar gemaakt worden en niet bekend te zijn misbruikt.
Microsoft merkt op dat meestal admins niet nodig om actie te ondernemen sinds updates worden toegepast door het systeem dat de betrokken producten gebruiken voor het detecteren en implementeren van updates. Ze zullen binnen de 48 uur na release.
Google ‘ s Project Zero onderzoekers hebben gerapporteerd een totaal van 10 bugs die dit jaar in de Microsoft Malware Protection Engine, gelijkmatig verdeeld tussen uitvoering van externe code en denial-of-service gebreken.
Vorige en aanverwante dekking
Windows 10-beveiliging: ‘goed Zo, het kan blokkeren zero-dagen zonder gepatched’
Systemen met Windows 10-Jarig bestaan Update werden afgeschermd van twee exploits nog voordat Microsoft had uitgegeven patches voor hen, de onderzoekers hebben gevonden.
Microsoft brengt nood patch voor ‘ontzettend slecht’ Windows zero-day bug
De kwetsbaarheid is wel de slechtste Windows tot uitvoering van externe code fout in de recente geschiedenis.
Microsoft patches voor Office zero-day gebruikt om te verspreiden FinSpy toezicht malware
De malware, die vaak worden gebruikt door de nationale staten, maakt misbruik van een beveiligingslek in Office, en het is bekend om zijn gericht op Russen.
Verwante Onderwerpen:
EU
Cloud
Big Data Analytics
Innovatie
Tech en Werk
Samenwerking
0