Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Őrületes sebezhetőséget foltoztak a Microsoft vírusirtójában

2017. május 11. - ITsec

2017.05.09. 14:00

http://www.origo.hu/techbazis/20170509-microsoft-windows-defender-serulekenyseg-sebezhetoseg.html

A Defendert használók jobban teszik, ha mielőbb telepítik a javítást.

Gigantikus sebezhetőséget találtak a Microsoft ingyenes vírusvédelmében a biztonsági sérülékenységek felderítésével foglalkozó Google Project Zero munkatársai. A problémát szombaton szúrta Natalie Silvanovich és Tavis Ormandy, a Microsoft biztonsági csapata hétfőn készült el a javítással.

A Windows Defender hibája az elmúlt évek egyik legcsúnyább sebezhetősége

Forrás: AFP/Ramin Talaie

A sérülékenység a Windows Defender magas jogosultsággal futó víruskereső komponensében volt, a kihasználásával rosszindulatú kódok távoli futtatására nyílt lehetőség. Tavis Ormandy szerint az elmúlt évek egyik legdurvább sérülékenységéről van szó, ugyanis

a kihasználásához a Defendernek egyszerűen csak meg kellett vizsgálnia egy támadó kódot tartalmazó állományt.

Ez nem csak manuális víruskeresés indítása esetén történhetett meg, hiszen a Defender aktív védelme folyamatosan vizsgálja a számítógépen létrejött állományokat.

A támadó félnek elég lehetett volna küldenie egy e-mailt az áldozatnak, benne a rosszindulatú kóddal. Amennyiben a célpont levelezőprogramot használ, akkor a rosszindulatú kód automatikusan letöltődhetett volna a PC háttértárára. A címzettnek meg sem kellett volna nyitnia az e-mailt a megfertőződéshez.

Az 1.1.13704.0 vagy újabb motort használó Defender már nem sebezhető

Forrás: Origo

A sebezhetőséget az 1.1.13704.0-es verziószámú Defender motorral szüntette meg a Microsoft. A felhasználók a Windows Defender névjegyes ablakában tudják megtekinteni, hogy települt-e már a PC-jükre az új motor. Amennyiben ez nem történt meg, akkor a Windows Update manuális futtatásával tudják kikényszeríteni a minél előbbi installációját.

Az érintett szoftverek:

  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Microsoft Security Essentials
  • Windows Defender for Windows 7
  • Windows Defender for Windows 8.1
  • Windows Defender for Windows RT 8.1
  • Windows Defender for Windows 10 (összes verzió)
  • Windows Intune Endpoint Protection