Microsoft Ciddi Windows Defender Hatasını Düzeltiyor, Şimdi Güncelle

Google’ın Project Zero’sından "çılgınca kötü" bir istismar haberi alındıktan sonra, Microsoft’un Güvenlik Yanıt Merkezi şu anda mevcut bir düzeltme uyguladı.

Hafta sonu boyunca, Google’ın Project Zero araştırmacısı Tavis Ormandy ve Natalie Silvanovich, Tavis'in “en son bellekte en kötü Windows uzaktan kod yürütme” olarak adlandırdıklarını keşfetmeyi tweetledi. Bu çok kötü. ” Bu hata varsayılan bir yüklemeye karşı çalışabilir ve kendini çoğaltabilen ve otomatik olarak diğer bilgisayarlara yayılabilen bir solucan haline gelebilir.

bence @natashenka ve son bellekte en kötü Windows uzaktan kodunu keşfettim. Bu çok kötü. Rapor edin. 🔥🔥🔥

- Tavis Ormandy (@taviso) Instagram Profilini Görüntüle 06 Mayıs 2017

Microsoft Güvenlik Danışma Belgesi 4022344 diyor:

Güncelleştirme, Microsoft Kötü Amaçlı Yazılımdan Koruma Altyapısı özel hazırlanmış bir dosyayı tararsa uzaktan kod yürütülmesine izin verebilecek bir güvenlik açığını giderir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, LocalSystem hesabının güvenlik bağlamında rasgele kod yürütebilir ve sistemin denetimini ele geçirebilir.

Güncellemeleri kontrol et

İstismar haberlerini aldıktan iki gün sonra Microsoft’un Güvenlik Yanıt Merkezi ve Windows Defender geliştiricileri, şimdi Windows Update aracılığıyla kullanılabilen bir düzeltme uyguladılar. Bu hatadan etkilenen Windows sürümleri Windows 7, 8.1, RT ve Windows 10'dur. Ayrıca, Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection ve diğerleri gibi BT departmanları tarafından kullanılan diğer kötü amaçlı yazılımdan koruma yazılımlarını da etkiler.

Danışma belgesine göre, önümüzdeki 48 saat içinde güncellemeyi otomatik olarak arka planda almalısınız, ancak her şeyin üstünde kalmak istiyorsanız Ayarlar> Güncelleme ve güvenlik ve güncellemeyi kontrol edin.

En son güncellemeye sahip olduğunuzdan emin olmak için şu adrese gidin: Ayarlar> Windows Defender Sürüm bilgisi bölümüne ilerleyin ve Motor sürümünüzün 1.1.13704.0 veya daha yüksek olduğundan emin olun.

Sıfır Projesi araştırmacılar güvenlik sorunlarını bulur ve Google'ın ayrıntılı bilgilerle halka açılmasından önce 90 gün içinde onarılması için Microsoft'a bildirir. Ormandy, istismarın henüz bir ayrıntısını açıklamadı ve konuyla ilgili ayrıntılar çok az. Yine de, Microsoft'un bu kadar kısa bir sürede sorunu çözebildiğini görmek güzel.

Güncelleme: Google, güvenlik açığı raporu Project Zero web sitesinde.