114
عدد المشاهدات
تقوم Microsoft بإصلاح خطأ Windows Defender Bug ، التحديث الآن
الأمان مايكروسوفت نوافذ / / March 17, 2020
بواسطةبراين بيرجس
تاريخ آخر تحديث
بعد الحصول على أخبار استغلال "مجنون مجنون" من Project Zero من Google ، نشر مركز الاستجابة الأمنية من Microsoft إصلاحًا متاحًا الآن.
خلال عطلة نهاية الأسبوع ، غردت تافيس أورماندي ، باحثة مشروع زيرو من Google وناتالي سيلفانوفيتش ، عن اكتشاف ما أشار إليه تافيس باسم "أسوأ رمز تنفيذي لنظام التشغيل Windows في الذاكرة الحديثة. هذا جنون ". يمكن أن يعمل هذا الخطأ ضد التثبيت الافتراضي ويصبح دودة يمكنها تكرار نفسها والانتشار إلى أجهزة الكمبيوتر الأخرى تلقائيًا.
أعتقد natashenka واكتشفت للتو أسوأ رمز تنفيذي لـ Windows عن بعد في الذاكرة الحديثة. هذا جنون سيء تقرير عن الطريق. 🔥🔥🔥
- تافيس أورماندي (taviso) 6 مايو 2017
يقول Microsoft Security Advisory 4022344:
يعالج التحديث ثغرة أمنية قد تسمح بتنفيذ التعليمات البرمجية عن بُعد إذا قام Microsoft Malware Protection Engine بمسح ملف تم إعداده خصيصًا. يمكن للمهاجم الذي استغل بنجاح هذه الثغرة الأمنية تنفيذ تعليمات برمجية عشوائية في سياق الأمان لحساب LocalSystem والتحكم في النظام.
تحقق من وجود تحديثات
بعد يومين من ورود أخبار الاستغلال
وفقًا للاستشاري ، يجب أن تحصل على التحديث تلقائيًا في الخلفية خلال الـ 48 ساعة القادمة ، ولكن إذا كنت ترغب في البقاء على رأس الأمور ، توجه إلى الإعدادات> التحديث والأمان وتحقق من التحديث.
للتأكد من حصولك على آخر تحديث ، توجه إلى الإعدادات> Windows Defender وانتقل لأسفل إلى قسم معلومات الإصدار وتأكد من أن إصدار المحرك الخاص بك هو 1.1.13704.0 أو أعلى.
مشروع صفر يعثر الباحثون على مشكلات أمنية ويبلغونها إلى Microsoft لإصلاحها في غضون 90 يومًا قبل نشر Google لمعلومات مفصلة. لم يكشف أورماندي عن أي تفاصيل عن الاستغلال حتى الآن وتفاصيل عن المشكلة نادرة. ومع ذلك ، من الجيد أن نرى أن Microsoft تمكنت من تصحيح المشكلة في مثل هذه الفترة الزمنية القصيرة.
تحديث: أصدرت جوجل تقرير الضعف على موقع Project Zero.
الاشتراك
YOU MIGHT ALSO LIKE
