Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Microsoft opravil závažnou chybu ve Windows Defenderu. Aktualizujte

  14:14aktualizováno  14:14
Společnost Microsoft vydala opravu chyby, která umožnila vzdálené spuštění kódu.

Opravená verze Windows Defender | foto: Technet.cz

Před několika dny objevenou chybu v systému Microsoft Malware Protection Engine (MsMpEng) Microsoft v pondělí opravil.

Chybu ve Windows Defenderu objevil bezpečnostní tým Googlu v rámci projektu Zero a označil ji jako aktivně zneužívanou a jednu z nejzávažnějších, s jakou se kdy setkal.

06.května 2017 v 04:14, příspěvek archivován: 09.května 2017 v 12:46

I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.

Chyba se podle serveru ZDNet projeví, pokud program skenuje speciálně upravený soubor. Útočník pak pronikne do účtu LocalSystem a může napadnout celý počítač.

Programy ohrožené chybou v MsMpEng

Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Windows Defender for Windows 7, Windows Defender for Windows 8.1 and RT 8.1, Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703 a Windows Intune Endpoint Protection

Zdroj: Microsoft

Tým Project Zero varuje, že zranitelnost může být v některých případech zneužita pouhým zasláním e-mailu bez toho, aby uživatel zprávu otevřel nebo stáhl, případně otevřel přílohu. Chyba může být zneužita i prostřednictvím webu nebo instant messengeru. To vše v případě, že je bezpečnostní skenování nastaveno na kontrolu v reálném čase.

Microsoft zareagoval na své poměry rychle a vydal záplatu, která má problém opravit. Ta se dostává k uživatelům prostřednictvím aktualizací systému.

Opravená verze programu Windows Defender nese označení 1.1.13704.0 nebo vyšší. Kde verzi zjistíte, vidíte na úvodním snímku.

Autor:



Nejčtenější

„Neříkej, že už to děláme!“ Tahák šéfa Facebooku ukazuje, čeho se bál

Mark Zuckerberg vypovídá před americkým Kongresem. Jeho poznámky unikly na...

Mark Zuckerberg, zakladatel a šéf sociální sítě Facebook, vypovídal dlouhé hodiny před americkými kongresmany v...

Pilotovi se nechtělo střílet, ale musel. Sestřelení letu KAL 902

Letoun Korejských aerolinií po nouzovém přistání na zamrzlém jezeře.

Před 40 lety sovětská protivzdušná obrana sestřelila dopravní letadlo korejských aerolinek, které se dostalo na území...



Voda na Marsu je. Chová se však zvláštně a může i levitovat

Na povrchu Marsu můžeme spatřit nejenom doklady o proudění kapalné vody v...

Dva experimenty ukázaly, že na povrchu Marsu se voda chová výrazně jinak, než jsme zvyklí. Například místní „bahno“...

Youtuber zaplakal. V přímém přenosu mu hackeři ukradli 40 milionů

Ian Balina zřejmě během hacku přišel o více než dva miliony dolarů v...

Přijít o miliony dolarů je ve světě kryptoměn až neuvěřitelně snadné. Přesvědčil se o tom i Ian Balina, americký...

Konec DVB-T vysílání nezruší povinnost platit koncesionářské poplatky

Konec DVB-T vysílání na povinnosti platit koncesionářské poplatky nic nemění.

S přechodem na nový vysílací standard DVB-T2 přijdou někteří diváci o televizní příjem. Změní se něco z hlediska zákona...

Další z rubriky

Tipy pro Windows 10: automatické vypnutí touchapadu po připojení myši

Tipy a triky pro Windows 10

Naučte se deaktivovat touchpad či nastavit jeho automatické vypínání po připojení myši. Hodit se může zobrazení vybrané...

Stáhněte si zdarma: moderní spořič obrazovky i kontrolor SSD disku

Ilustrační foto - notebook

JPEG Saver je spořič monitoru pracující s uživatelovými fotografiemi i dalšími zdroji. Ochranu před malwarem...

Prohlížeč pro tablety skryje vaše surfování, další aplikace vás uspí

Na tabletu lze seriózně pracovat i si užít zábavu.

Všestranný videopřehrávač najde i doplňkové informace, šikovná kalkulačka umí převádět jednotky i měny. Internetový...

Najdete na iDNES.cz