Zakrpljen ogroman propust u Windows Defender-u


Microsoft je pre nekoliko dana po hitnom postupku i zakrpao, veliki bezbednosni propust u svom sistemu zaštite korisnika, Windows Defender.u. Problem s ovim softverom otkrili su Google-ovi stručnjaci iz Project Zero programa, te ga kao zero-day propust prijavili Microsoft-u, navodeći da je reč o "najgorem primjeru izvršavanja koda na daljinu kojeg se sećaju".

Reč je o propustu koji napadač može iskoristiti da – ironično – iskoristi sistem Windows Defender-a za skeniranje malicioznih datoteka, te ga natera da malware, umesto da ga otkrije, instalira. Deo Defender-a pod nazivom MsMPEng mogao je da bude zavaran, te je prilikom skeniranja opasne datoteke započeo sa izvršavanjem koda s udaljenog web mesta.

Da stvar bude gora, jedno je ovako napadnut računar mogao napad da proširi na celu lokalnu mrežu. Isti propust uočen je u Windows Defender-u na svim Windows-ima od sedmice na ovamo (7, 8, 8.1, 10, i Server 2016).

Na sreću, u Microsoft-u su reagovali i u roku dva dana u distribuciju pustili zakrpu za ovaj neverovatan propust. Kako se MsMpEng automatski ažurira svakih 48 sati, za pretpostaviti je da je zakrpa vrlo brzo stigla do svih korisnika. Za sada nije poznato je li u međuvremenu došlo do iskorišćavanja ove bezbednosne rupe od strane cyber kriminalaca ili hakera.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.