2017. november 24., péntek

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Az utóbbi idők legdurvább RCE sebezhetőségét találták

  • (f)
  • (p)
Írta: | | Forrás: IT café

A modern Windows rendszereken alapértelmezetten bekapcsolt védelmi szolgáltatás hibája komoly fenyegetés.

A Google Project Zero két biztonsági szakértője (név szerint Tavis Ormandy és Natalie Silvanovich) kritikus hibát talált a Microsoft Windows operációs rendszerekben, amiről azonnal tájékoztatták is a redmondi vállalatot.

Hir​detés

Ormandy azt mondja, a távoli kód futtatását lehetővé tévő sebezhetőség a legrosszabb, amivel az utóbbi időben találkozott. A részleteket azért közölték, mert a Microsoft rekordidő alatt adott ki javítást a hibára.

A malware-védelmi szolgáltatás, a Microsoft Malware Protection Engine (MsMpEng) alapértelmezésben engedélyezett a Windows 8, 8.1, 10, Windows Server 2012 (stb.) rendszereken, plusz a Windows Defender, a Microsoft Security Essentials, System Centre Endpoint Protection, a Forefront Endpoint Protection és más, a Microsoft által kiadott védelmi szoftverben megtalálható, melyek azonos mag köré épülnek. A meglepően durva sebezhetőség abból adódott, hogy a sandboxing nélkül futó MsMpEng távolról azonosítás nélkül elérhető különböző Windows szolgáltatások számára, mint például az Exchange, vagy az IIS - írják a kutatók.

Az MsMpEng hibáját a Microsoft a bejelentéshez képest két napon belül javította. A felhasználóknak különös teendője nincs, a Defender automatikusan frissül. Ormandy elismerését fejezte ki a gyors reakció kapcsán.

Gyártók, szolgáltatók

Copyright © 2000-2017 PROHARDVER Informatikai Kft.