Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Антивирусот од Microsoft може да биде злоупотребен за инсталација на малвер

Објавено: 09.05.2017

Сериозна безбедносна грешка е пронајдена во анти-малвер софтверот на Microsoft, кој е присутен во различни производи од Microsoft: Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Forefront Security for SharePoint, Microsoft Endpoint Protection и Microsoft Forefront Endpoint Protection.

Ранливоста би можела да се злоупотреби преку специјално направени датотеки кои содржат злонамерен код, кој би се извршил автоматски при испитување на податоците од страна на антивирус скенерот на  Microsoft. Кодот би се извршил со административни привилегии, што би му озвозможило на напаѓачот да преземе комплетна контрола врз системот. Напаѓачите лесно би можеле да ја експлоатираат оваа ранливост со испраќање на датотеки со злонамерен код кај жртвата како прилог на електронска пошта или инстант порака, или како преземање од веб-страница, кое автоматски би било скенирано на пристигнување и со тоа би ја активирала инфекцијата.

Со други зборови, анти-малвер софтверот на Microsoft наместо да го најде и уништи злонамерниот софтвер,  може да биде прелажан да го активира истиот.

Оваа грешка е откриена  пред викендот и пријавена од страна на истражувачите   Natalie Silvanovich и Tavis Ormandy од Google Project Zero, кои ја опишале грешката како „најлошата грешка со далечинско извршување за Windows во последно време. Ова е ненормално лошо”

По само 3 дена од пријавувањето, со итнa вонредна надградба, вчера Microsoft  ја поправи ранливоста во својот безбедносен софтвер.Во текот на следните два дена, оваа безбедносна надградба ќе биде автоматски преземена и инсталирана и со тоа оваа ранливост ќе биде отстранета.

Корисниците на Windows можат да проверат дали нивната верзија на анти-малвер софтверот од Microsoft е надградена, така што ќе ги отворат “Windows Defender settings” и ќе ја проверат верзијата; ако имаат верзија број 1.1.13704.0 или понова, значи дека нивниот систем е надграден.

Извор: theregister.co.uk