Microsoft opravil závažnou chybu ve Windows Defenderu. Aktualizujte

  14:14aktualizováno  14:14
Společnost Microsoft vydala opravu chyby, která umožnila vzdálené spuštění kódu.

Opravená verze Windows Defender | foto: Technet.cz

Před několika dny objevenou chybu v systému Microsoft Malware Protection Engine (MsMpEng) Microsoft v pondělí opravil.

Chybu ve Windows Defenderu objevil bezpečnostní tým Googlu v rámci projektu Zero a označil ji jako aktivně zneužívanou a jednu z nejzávažnějších, s jakou se kdy setkal.

06.května 2017 v 04:14, příspěvek archivován: 09.května 2017 v 12:46

I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way.

Chyba se podle serveru ZDNet projeví, pokud program skenuje speciálně upravený soubor. Útočník pak pronikne do účtu LocalSystem a může napadnout celý počítač.

Programy ohrožené chybou v MsMpEng

Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Windows Defender for Windows 7, Windows Defender for Windows 8.1 and RT 8.1, Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703 a Windows Intune Endpoint Protection

Zdroj: Microsoft

Tým Project Zero varuje, že zranitelnost může být v některých případech zneužita pouhým zasláním e-mailu bez toho, aby uživatel zprávu otevřel nebo stáhl, případně otevřel přílohu. Chyba může být zneužita i prostřednictvím webu nebo instant messengeru. To vše v případě, že je bezpečnostní skenování nastaveno na kontrolu v reálném čase.

Microsoft zareagoval na své poměry rychle a vydal záplatu, která má problém opravit. Ta se dostává k uživatelům prostřednictvím aktualizací systému.

Opravená verze programu Windows Defender nese označení 1.1.13704.0 nebo vyšší. Kde verzi zjistíte, vidíte na úvodním snímku.

Autor:

Nepřehlédněte:

Nejčtenější

Smrt přišla rychleji než zvuk. První rakety V-2 udeřily 8. září 1944

raketa V-2

Nebylo proti nim obrany a podle planých nadějí návykovými látkami „udržovaného“ vůdce třetí říše měly srazit zarputilé...

Kdy ani ochranný oblek nepomůže. Co dokáže granát nebo zákeřná motýlí puma

Podívejte se s námi k pyrotechnikům PČR

„Pokud mě uvidíte utíkat, snažte se mě předběhnout.“ Vtip, který laika pobaví, ale z pohledu pyrotechnika je otřepaný a...

Proč byli někteří dinosauři tak velcí? Měli něco, co savci ne

Jedním z evolučních důvodů gigantických rozměrů sauropodů byla pasivní obrana...

Největší suchozemští tvorové všech dob, pravěcí sauropodi, byli výrazně větší než všechna zvířata, která známe z naší...

Konec krádeží kol? Invoxia představila stopovací zařízení pod sedlo

Invoxia Bike Tracker

Vypadá jako obyčejná odrazka na kolo. Ukrývá však v sobě stopovací zařízení, které vás upozorní, pohne-li se vaše kolo...

Redaktor vibouch! Nevibouch! Jak to bylo v Černobylu podle Oprásků

Opráski z historje svjeta - Černobyl

Od jaderné katastrofy v Černobylu uplynulo letos třicet tři let. Kremelský režim výbuch nejprve tajil a posléze...

Další z rubriky

Líný start Windows pomohou nakopnout tyto programy

Ilustrační foto - notebook

Pokud nabíhá vaše PC příliš pomalu, mohou za to některé aplikace, které se startují společně s Windows. Kompletní...

Software zdarma: zvýraznění fotografií či šifrování dat

Ilustrační foto - barvy

Přidat černobílé efekty či promíchat barvy na fotkách umí Vampix. Najít stejné soubory, které na datovém úložišti...

Windows 7 končí. Za půl roku se o ně Microsoft přestane starat

Balení Windows 7

V úterý 14. ledna 2020 vyjdou poslední aktualizace na Windows 7. Skončí operační systém, který Microsoft představil...

Advantage Consulting, s.r.o.
ADMINISTRATIVNÍ PRACOVNÍK S NJ

Advantage Consulting, s.r.o.
Moravskoslezský kraj
nabízený plat: 22 000 - 30 000 Kč

Najdete na iDNES.cz