Microsoft risolve gravi bug di Windows Defender, aggiorna ora

Dopo aver ricevuto la notizia di un exploit "pazzo cattivo" dal Project Zero di Google, il Security Response Center di Microsoft ha implementato una correzione che è ora disponibile.

Durante il fine settimana, il ricercatore del Project Zero di Google Tavis Ormandy e Natalie Silvanovich hanno twittato sulla scoperta di quello che Tavis ha definito "il peggior dirigente di codice remoto di Windows nella memoria recente. Questo è pazzesco. " Questo bug potrebbe funzionare contro un'installazione predefinita e diventare un worm che può replicarsi e diffondersi automaticamente su altri computer.

penso @natashenka e ho appena scoperto il peggior exec di codice remoto di Windows nella memoria recente. Questo è pazzesco. Rapporto sulla strada. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6 maggio 2017

L'Advisory Microsoft sulla sicurezza 4022344 afferma:

L'aggiornamento risolve una vulnerabilità che potrebbe consentire l'esecuzione di codice in modalità remota se Microsoft Malware Protection Engine esegue la scansione di un file appositamente predisposto. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe eseguire codice arbitrario nel contesto di sicurezza dell'account LocalSystem e assumere il controllo del sistema.

Controlla gli aggiornamenti

Due giorni dopo aver ricevuto la notizia dell'exploit Microsoft Security Response Center e gli sviluppatori di Windows Defender hanno distribuito una correzione ora disponibile tramite Windows Update. Le versioni di Windows interessate da questo errore sono Windows 7, 8.1, RT e Windows 10. Colpisce anche altri software anti-malware generalmente utilizzati dai dipartimenti IT come Microsoft Forefront Security per SharePoint Service Pack 3, Windows Intune Endpoint Protection e altri.

Secondo la consulenza, dovresti ottenere l'aggiornamento automatico in background entro le prossime 48 ore, ma se vuoi rimanere aggiornato vai su Impostazioni> Aggiornamento e sicurezza e controlla l'aggiornamento.

Per assicurarti di avere l'ultimo aggiornamento, vai a Impostazioni> Windows Defender e scorrere fino alla sezione Informazioni sulla versione e assicurarsi che la versione del motore sia 1.1.13704.0 o successiva.

Project Zero i ricercatori trovano problemi di sicurezza e li segnalano a Microsoft per ripararli entro 90 giorni prima che Google venga resa pubblica con informazioni dettagliate. Ormandy non ha ancora rivelato alcun dettaglio dell'exploit e i dettagli sulla questione sono scarsi. Tuttavia, è bello vedere che Microsoft è stata in grado di correggere il problema in così poco tempo.

Aggiornare: Google ha rilasciato il rapporto di vulnerabilità sul sito web di Project Zero.