Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Microsoft opravil závažnou chybu ve Windows Defenderu. Aktualizujte

  14:14aktualizováno  14:14
Společnost Microsoft vydala opravu chyby, která umožnila vzdálené spuštění kódu.

Opravená verze Windows Defender | foto: Technet.cz

Před několika dny objevenou chybu v systému Microsoft Malware Protection Engine (MsMpEng) Microsoft v pondělí opravil.

Chybu ve Windows Defenderu objevil bezpečnostní tým Googlu v rámci projektu Zero a označil ji jako aktivně zneužívanou a jednu z nejzávažnějších, s jakou se kdy setkal.

06.května 2017 v 04:14, příspěvek archivován: 09.května 2017 v 12:46

I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.

Chyba se podle serveru ZDNet projeví, pokud program skenuje speciálně upravený soubor. Útočník pak pronikne do účtu LocalSystem a může napadnout celý počítač.

Programy ohrožené chybou v MsMpEng

Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Windows Defender for Windows 7, Windows Defender for Windows 8.1 and RT 8.1, Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703 a Windows Intune Endpoint Protection

Zdroj: Microsoft

Tým Project Zero varuje, že zranitelnost může být v některých případech zneužita pouhým zasláním e-mailu bez toho, aby uživatel zprávu otevřel nebo stáhl, případně otevřel přílohu. Chyba může být zneužita i prostřednictvím webu nebo instant messengeru. To vše v případě, že je bezpečnostní skenování nastaveno na kontrolu v reálném čase.

Microsoft zareagoval na své poměry rychle a vydal záplatu, která má problém opravit. Ta se dostává k uživatelům prostřednictvím aktualizací systému.

Opravená verze programu Windows Defender nese označení 1.1.13704.0 nebo vyšší. Kde verzi zjistíte, vidíte na úvodním snímku.

Autor:


Nejčtenější

Jak se odhalují plagiáty? Přeházet slova nestačí, překlad ale stroj ošálí

Ctrl + C, Ctrl + V, dvě klávesové zkratky, které zná snad každý.

Nástroje na detekci opsaných pasáží mají nemalý problém. Musí porovnat odevzdanou diplomovou práci s miliony stránek už...

Stíhačka Su-57 je podle některých ruských médií drahá a zbytečná hračka

Su-57

Ruské letectvo nenakoupí stíhačky páté generace Su-57, uvedl Vladimír Guteněv, člen expertní rady Státní dumy pro...



Astronauti ohřáli Měsíc i pod povrchem. A NASA o tom ztratila záznamy

Zaprášený skafandr Harrisona Schmitta během letu Apollo 17

Detektivní pátrání po ztracených páskách pomohlo najít zatím nejlepší vysvětlení zajímavé otázky, proč v místech...

K záchraně malých fotbalistů chce miniponorkou přispět i SpaceX

SpaceX testuje v bazénu dětskou miniponorku

Kalifornská raketová společnost poslala do Thajska „miniponorku“ narychlo připravenou z dílu pro raketu Falcon 9.

Iljušin Il-28: poslední „klasický“ bombardér československého letectva

Iljušin Il-28

První sovětský sériově vyráběný proudový bombardér, Iljušin Il-28, se stal zároveň posledním bombardérem ve výzbroji...

Další z rubriky

Software zdarma: rychlé a efektivní vyhledávání informací v souborech

Ilustrační foto - PC

Copernic Desktop Search pomůže s hledáním souborů a informací v PC. Deaktivovat klávesnici a myš do zadání hesla umí...

Tipy a triky pro Windows 10: objevte nová nastavení v moderním rozhraní

Tipy a triky pro Windows 10

Vylepšení, které přinesl balíček Windows 10 April 2018, umožní nově aktivovat či deaktivovat startování vybraných...

Najdete na iDNES.cz