Zero
Microsoft ha rilasciato un out-of-band patch per due gravi falle di Windows Defender. I difetti sono stati scoperti dalla National Cyber Security Center (NCSC), una unità del regno UNITO di spionaggio, agenzia per il GCHQ, che dispensa cyberdefense consulenza per il governo e per il pubblico.
Proprio la settimana scorsa, per esempio, il NCSC detto regno UNITO agenzie di hosting di informazioni classificate, ‘segreto’ mai di utilizzare qualsiasi russo antivirus, Kaspersky, a causa del rischio di russo cyber-spie di usarlo come una backdoor.
NNSC sonda di Microsoft antivirus scoperto due critici di esecuzione di codice remoto bug nel core di Windows Defender, chiamato Microsoft Malware Protection Engine.
Il bug, ha rintracciato come CVE-2017-11937 e CVE-2017-11940, sono simili a “crazy-bad” bug di Google Project Zero comunicati di Maggio, che potrebbe essere sfruttata da avere il motore del processo di un file appositamente predisposto. La tecnica potrebbe portare a un completo sistema compromesso.
I due nuovi bug può portare a un danneggiamento della memoria quando il Malware Protection Engine esegue la scansione di un attacco particolare file.
“Un utente malintenzionato potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario nel contesto di protezione dell’account LocalSystem e prendere il controllo del sistema. Un utente malintenzionato potrebbe quindi a installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi”, ha detto Microsoft.
L’agenzia sonda di Microsoft antivirus scoperto due critici di esecuzione di codice remoto bug nel core di Windows Defender di Microsoft Malware Protection Engine.
Immagine: Microsoft
Un utente malintenzionato può eseguire l’exploit con una destinazione a un sito web dannoso o inviando il file appositamente predisposto come una e-mail o un messaggio istantaneo, che il malware motore di scansione automatica quando il file è aperto.
Un utente malintenzionato potrebbe anche caricare l’attacco file in una posizione condivisa su un server che il motore di scansione.
Come per il precedente vulnerabilità, i due bug potrebbe essere più pericoloso per i sistemi in cui la protezione in tempo reale, perché il motore è configurato per eseguire automaticamente la scansione di tutti i file. Nei sistemi in cui la protezione in tempo reale è disattivata, l’utente malintenzionato deve attendere una scansione pianificata per lanciare l’attacco.
Il bug influenzare Windows Defender per tutte le edizioni supportate di Windows server e PC piattaforme, come Windows Intune Protezione degli Endpoint Security Essentials, Forefront Endpoint Protection, e di Exchange Server 2013 e il 2016.
Fortunatamente, Microsoft dice che il bug non sono state divulgate pubblicamente e non sono state sfruttate.
Microsoft osserva che in genere gli amministratori non è necessario intraprendere alcuna azione, dal momento aggiornamenti saranno applicati dal sistema, che i prodotti interessati utilizzare per rilevare e distribuire gli aggiornamenti. Saranno disponibili entro 48 ore dal momento del rilascio.
Google Project Zero i ricercatori hanno segnalato un totale di 10 bug di quest’anno Microsoft Malware Protection Engine, divisa equamente tra di esecuzione di codice remoto e attacchi di tipo denial-of-service difetti.
Precedente e relativa copertura
Windows 10 sicurezza: ‘Così buono, è in grado di bloccare zero-giorni senza patch’
I sistemi che eseguono Windows 10 ° Anniversario di Aggiornamento sono stati schermati da due exploit, anche prima che Microsoft aveva rilasciato le patch per loro, i ricercatori hanno trovato.
Microsoft rilascia la patch di emergenza per il ‘pazzo cattivo” di Windows zero-day bug
La vulnerabilità è stato definito il peggior Windows in esecuzione remota di codice difetto nella memoria recente.
Patch di Microsoft Office zero-day usata per diffondere FinSpy di sorveglianza di malware
Il malware, spesso utilizzato dagli stati-nazione, sfrutta una falla in Ufficio, ed è noto per avere mirati Russi.
Argomenti Correlati:
UE
Cloud
Big Data Analytics
L’innovazione
Tecnologia e Lavoro
Collaborazione
0