Windows Defender obsahoval extrémně nebezpečnou chybu
Chyba, kterou v pátek objeviliTavis OrmandyaNatalie Silvanovichz bezpečnostního týmu Google Project Zero, se nacházela v antivirovém skenovacím jádře, které je přítomné ve Windows jako součást řešení Windows Defender. Chyba umožňovala útočníkovi spustit jím zvolený kód při vydávání proměnné jiného typu za dlouhý řetězec. Měla tak teoretický potenciál pro vytvoření červa.
Postižený byl Windows Defender standardně přítomný ve Windows 7, 8, 8.1 a 10. Kromě toho se nachází i v dalších antivirových programech od Microsoftu, jako je Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection a Microsoft Security Essentials. Microsoft zranitelnost, kterou její objevitelé označili za nejhorší chybu, jakou kdy viděli, promptně opravil.
Oprava se nainstaluje formou automatické aktualizace antivirového enginu. Nová verze s již opravenou chybou má číselné označení 1.1.13704.0.
Post a Comment