Před několika dny objevenou chybu v systému Microsoft Malware Protection Engine (MsMpEng) Microsoft v pondělí opravil.
Chybu ve Windows Defenderu objevil bezpečnostní tým Googlu v rámci projektu Zero a označil ji jako aktivně zneužívanou a jednu z nejzávažnějších, s jakou se kdy setkal.
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.
Chyba se podle serveru ZDNet projeví, pokud program skenuje speciálně upravený soubor. Útočník pak pronikne do účtu LocalSystem a může napadnout celý počítač.
Programy ohrožené chybou v MsMpEngMicrosoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Windows Defender for Windows 7, Windows Defender for Windows 8.1 and RT 8.1, Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703 a Windows Intune Endpoint Protection Zdroj: Microsoft |
Tým Project Zero varuje, že zranitelnost může být v některých případech zneužita pouhým zasláním e-mailu bez toho, aby uživatel zprávu otevřel nebo stáhl, případně otevřel přílohu. Chyba může být zneužita i prostřednictvím webu nebo instant messengeru. To vše v případě, že je bezpečnostní skenování nastaveno na kontrolu v reálném čase.
Microsoft zareagoval na své poměry rychle a vydal záplatu, která má problém opravit. Ta se dostává k uživatelům prostřednictvím aktualizací systému.
Opravená verze programu Windows Defender nese označení 1.1.13704.0 nebo vyšší. Kde verzi zjistíte, vidíte na úvodním snímku.
