Noll
Microsoft har släppt en out-of-band patch för två allvarliga brister i Windows Defender. De brister som upptäcktes av National Cyber Security Centre (NCSC), en enhet i den BRITTISKA spion byrån GCHQ, som doserar cyberdefense råd till regeringen och allmänheten.
Bara förra veckan, till exempel, NCSC berättade för BRITTISKA myndigheter hosting information som “secret” att aldrig använda någon rysk antivirus, inklusive Kaspersky, på grund av risken för ryska it-spioner använder det som en bakdörr.
Den NCSC: s sond på Microsofts antivirus upptäckt två kritiska fjärrkörning av kod fel i kärnan av Windows Defender, som kallas Microsoft Malware Protection Engine.
Buggar, spårade som CVE-2017-11937 och CVE-2017-11940, liknar den “galna-bad” bugg Googles Project Zero avslöjas i Maj, vilket skulle kunna utnyttjas genom att ha motorn processen en specialskriven fil. Den teknik som skulle kunna leda till ett komplett system kompromiss.
De två nya buggar kan leda till ett minne korruption när den Malware Protection Engine söker en viss attack-fil.
“En angripare som lyckas utnyttja detta säkerhetsproblem kan exekvera godtycklig kod i säkerhetskontexten för LocalSystem-kontot och ta kontroll över systemet. Angriparen kan sedan installera program, visa, ändra eller radera data eller skapa nya konton med fullständig behörighet, säger Microsoft.
Byråns sond på Microsofts antivirus upptäckt två kritiska fjärrkörning av kod fel i kärnan av Windows Defender är Microsoft Malware Protection Engine.
Bild: Microsoft
En angripare kan utföra utnyttja genom att leda ett mål till en skadlig webbplats eller genom att skicka specialskriven fil som ett e-postmeddelande eller snabbmeddelande som malware motorn skulle scan automatiskt när filen öppnas.
En angripare kan också ladda upp attacken filen till en delad plats på en server som motor söker.
Liksom med tidigare sårbarhet, två fel kan vara mer farligt att system där real-time protection finns på, eftersom motorn är konfigurerat att automatiskt igenom alla filer. På system där realtid skydd är av angripare skulle behöva vänta på en schemalagd genomsökning för att starta attacken.
De buggar som påverkar Windows Defender för alla Windows-PC och server-plattformar, samt Windows Intune Endpoint Protection, Security Essentials, Forefront, Endpoint Protection, och Exchange Server 2013 och 2016.
Lyckligtvis, Microsoft säger att de buggar som inte har offentliggjorts och är inte känd för att ha utnyttjats.
Microsoft anteckningar som normalt administratörer behöver inte vidta åtgärder eftersom uppdateringar kommer att tillämpas av de system som påverkas produkter använder för att identifiera och distribuera säkerhetsuppdateringar. De kommer att vara tillgängliga inom 48 timmar efter release.
Googles Project Zero forskare har rapporterat totalt 10 fel i år i Microsoft Malware Protection Engine, delas jämnt mellan fjärrkörning av kod och dos-attack brister.
Tidigare och relaterade täckning
Windows 10 säkerhet: ‘Så bra, kan det blockera noll-dagar utan att bli lappade’
System som kör Windows 10-Årsjubileum Uppdatering var avskärmad från två utnyttjar redan innan att Microsoft hade utfärdat patchar för dem, dess forskare har hittat.
Microsoft släpper emergency patch för “crazy bad” Windows zero-day-bugg
Sårbarheten har kallats den värsta Windows remote code execution fel i färskt minne.
Microsoft patchar Office-zero-day-användas för att sprida FinSpy övervakning skadlig kod
Malware, som ofta används av nationalstaterna, utnyttjar ett fel i Office, och det är känt för att ha riktat Ryssarna.
Relaterade Ämnen:
EU
Cloud
Big Data Analytics
Innovation
Tech och Arbete
Samarbete
0