Microsoft fixar seriös Windows Defender-bug, uppdatera nu

Efter att ha fått nyheten om ett "galet dåligt" utnyttjande från Googles Project Zero, implementerade Microsofts Security Response Center en fix som är tillgänglig nu.

Under helgen tweetade Googles Project Zero-forskare Tavis Ormandy och Natalie Silvanovich om att upptäcka vad Tavis hänvisade till som ”värsta Windows-fjärrkod exec i nyligen minne. Det här är galen dåligt. ” Det här felet kan fungera mot en standardinstallation och bli en mask som kan replikera sig själv och sprida sig till andra datorer automatiskt.

Jag tror @natashenka och jag upptäckte just den värsta externa Windows-fjärrkoden i nyligen. Det här är galen dåligt. Rapportera på vägen. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6 maj 2017

Microsoft Security Advisory 4022344 säger:

Uppdateringen adresserar en sårbarhet som kan tillåta exekvering av kodkod om Microsoft Malware Protection Engine skannar en speciellt utformad fil. En angripare som framgångsrikt utnyttjade denna sårbarhet kan köra godtycklig kod i säkerhetssituationen för LocalSystem-kontot och ta kontroll över systemet.

Sök efter uppdateringar

Två dagar efter att ha fått nyheten om exploaten Microsofts Center för säkerhetssvar och Windows Defender-utvecklare distribuerade en fix som nu är tillgänglig via Windows Update. De versioner av Windows som påverkas av detta fel är Windows 7, 8.1, RT och Windows 10. Det påverkar också annan anti-skadlig programvara som vanligtvis används av IT-avdelningar som Microsoft Forefront Security för SharePoint Service Pack 3, Windows Intune Endpoint Protection och andra.

Enligt rådgivningen bör du få uppdateringen automatiskt i bakgrunden inom de närmaste 48 timmarna, men om du vill hålla dig uppdaterad Inställningar> Uppdatering och säkerhet och kolla efter uppdatering.

Gå till för att se till att du har den senaste uppdateringen Inställningar> Windows Defender och bläddra ner till avsnittet Versioninfo och se till att din motorversion är 1.1.13704.0 eller högre.

Projekt noll forskare hittar säkerhetsproblem och rapporterar dem till Microsoft för att reparera inom 90 dagar innan Google offentliggörs med detaljerad information. Ormandy avslöjade inga detaljer om utnyttjandet ännu och detaljer om frågan är knapp. Ändå är det bra att se att Microsoft kunde åtgärda problemet på så kort tid.

Uppdatering: Google har släppt sårbarhetsrapport på Project Zero-webbplatsen.