Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Microsoft opravil závažnou chybu ve Windows Defenderu. Aktualizujte

  14:14aktualizováno  14:14
Společnost Microsoft vydala opravu chyby, která umožnila vzdálené spuštění kódu.

Opravená verze Windows Defender | foto: Technet.cz

Před několika dny objevenou chybu v systému Microsoft Malware Protection Engine (MsMpEng) Microsoft v pondělí opravil.

Chybu ve Windows Defenderu objevil bezpečnostní tým Googlu v rámci projektu Zero a označil ji jako aktivně zneužívanou a jednu z nejzávažnějších, s jakou se kdy setkal.

06.května 2017 v 04:14, příspěvek archivován: 09.května 2017 v 12:46

I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.

Chyba se podle serveru ZDNet projeví, pokud program skenuje speciálně upravený soubor. Útočník pak pronikne do účtu LocalSystem a může napadnout celý počítač.

Programy ohrožené chybou v MsMpEng

Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Windows Defender for Windows 7, Windows Defender for Windows 8.1 and RT 8.1, Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703 a Windows Intune Endpoint Protection

Zdroj: Microsoft

Tým Project Zero varuje, že zranitelnost může být v některých případech zneužita pouhým zasláním e-mailu bez toho, aby uživatel zprávu otevřel nebo stáhl, případně otevřel přílohu. Chyba může být zneužita i prostřednictvím webu nebo instant messengeru. To vše v případě, že je bezpečnostní skenování nastaveno na kontrolu v reálném čase.

Microsoft zareagoval na své poměry rychle a vydal záplatu, která má problém opravit. Ta se dostává k uživatelům prostřednictvím aktualizací systému.

Opravená verze programu Windows Defender nese označení 1.1.13704.0 nebo vyšší. Kde verzi zjistíte, vidíte na úvodním snímku.

Autor:



Nejčtenější

Ve SpaceX zřejmě udělali malou chybu, auto skutečně doletí skoro k Marsu

Tesla Rodadster Elona Muska ve vesmíru

Elektromobil Tesla Roadster, který miliardář Elon Musk poslal do vesmíru na raketě Falcon Heavy, zřejmě přece jen...

Neznali morseovku a zřítili se v ČSR. Tři týdny je komunisti zapírali

Zajatému pilotovi Krausovi byl na prohlídku zapůjčený nepříliš padnoucí civilní...

Měl to být obyčejný zkušební let. Němečtí piloti však kvůli špatné znalosti morseovky a neuvěřitelné shodě náhod...



Nejšťastnější americká stíhačka. Pilot ji opustil, a tak přistála sama

Convair F-106A Delta Dart

Před téměř půlstoletím se stal v americké Montaně zázrak. Z nebe se snesl na pšeničné pole proudový letoun, který byl...

Apple HomePod ničí dřevěný nábytek. Dávejte ho jinam, radí výrobce

Takto dopadl povrch dřevěného nábytku při testu HomePodu magazínem Wirecutter.

S prvními zahraničními recenzemi a s prvními aktivními uživateli chytrého reproduktoru HomePod se ukázal jeden nečekaný...

VESMÍR 2038: Satelity budou nepostradatelné i pro narkomafii

Infračervený snímek bezpilotního raketoplánu X-37B

V roce 2038 budou kolem Země kroužit desítky tisíc satelitů. Ten svůj tam bude mít „zaparkovaný“ třeba i řetězec...

Další z rubriky

Tipy a triky pro Windows 10: tajný trik zpřístupňující smajlíky

Tipy a triky pro Windows 10

Zatímco uživatelé anglické verze Windows mohou už několik týdnů používat integrované smajlíky, my na ně zatím čekáme....

Update, na který se čekalo. Přehrávač VLC 3.0 by měl opět zvládnout vše

Nové VLC 3.0 si poradí i s H.265 videi.

Oblíbený video přehrávač VLC je ke stažení v nové verzi. Poradí si s HEVC kodekem, 360° videi, vysokým dynamickým...

Nejlepší náhrady za Průzkumníka Windows

Foto: SXC.hu

Pohodlnější práci s dokumenty, multimédii, ale i dalšími soubory zprostředkují správci souborů. Přinášíme přehled těch...

Najdete na iDNES.cz