MKD-CIRT National Centre for Computer Incident Response
Сериозна безбедносна грешка е пронајдена во анти-малвер софтверот на Microsoft, кој е присутен во различни производи од Microsoft: Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Forefront Security for SharePoint, Microsoft Endpoint Protection и Microsoft Forefront Endpoint Protection.
Ранливоста би можела да се злоупотреби преку специјално направени датотеки кои содржат злонамерен код, кој би се извршил автоматски при испитување на податоците од страна на антивирус скенерот на Microsoft. Кодот би се извршил со административни привилегии, што би му озвозможило на напаѓачот да преземе комплетна контрола врз системот. Напаѓачите лесно би можеле да ја експлоатираат оваа ранливост со испраќање на датотеки со злонамерен код кај жртвата како прилог на електронска пошта или инстант порака, или како преземање од веб-страница, кое автоматски би било скенирано на пристигнување и со тоа би ја активирала инфекцијата.
Со други зборови, анти-малвер софтверот на Microsoft наместо да го најде и уништи злонамерниот софтвер, може да биде прелажан да го активира истиот.
Оваа грешка е откриена пред викендот и пријавена од страна на истражувачите Natalie Silvanovich и Tavis Ormandy од Google Project Zero, кои ја опишале грешката како „најлошата грешка со далечинско извршување за Windows во последно време. Ова е ненормално лошо”
По само 3 дена од пријавувањето, со итнa вонредна надградба, вчера Microsoft ја поправи ранливоста во својот безбедносен софтвер.Во текот на следните два дена, оваа безбедносна надградба ќе биде автоматски преземена и инсталирана и со тоа оваа ранливост ќе биде отстранета.
Корисниците на Windows можат да проверат дали нивната верзија на анти-малвер софтверот од Microsoft е надградена, така што ќе ги отворат “Windows Defender settings” и ќе ја проверат верзијата; ако имаат верзија број 1.1.13704.0 или понова, значи дека нивниот систем е надграден.
Извор: theregister.co.uk