Откриха уязвимост в Malware Protection Engine на Windows 10, която позволява пълен контрол върху системата

0
9
Windows 10 bugs

Thomas Dullien от проекта Google Project Zero откри опасен бъг в Malware Protection Engine на Windows 10, който се използва за различни продукти на Майкрософт като Microsoft Exchange Server 2013 и 2016, Windows Defender и Microsoft Security Essentials и всички те са узвими срещу новата опасност.

Thomas Dullien е информирал Майкрософт, които спуснаха спешна кръпка и обясняват, че пробивът може да бъде осъществен чрез специално създаден файл, който може да достигне до атакуваната машина по конвенционалните за това начини – по имейл, сайтове от трети страни, месинджъри, директни сваляния и пр.

Уязвимостта се проявява, когато антивирусното решение сканира специално създадения зловреден файл, като ако защитата в реално време не е включена, атакуващият ще трябва да изчака да се инициира сканиран на системата. Ако е включена обаче, сканирането на файла бива провокирано веднага и не се налага чакане, а пробивът бива осъществен на момента и атакуващият може да получи пълен контрол върху системата.

Новият ъпдейт на Microsoft Malware Protection Engine (версия 1.1.14700.5), спуснат от Майкрософт, премахва уязвимостта и променя начина, по който енджинът сканира файловете. Поради тази причина потребителите биват съветвани да го инсталират възможно най-бързо, за да може експлойтът да бъде неутрализиран.

0/5 (0 Reviews)
Прочетете още:  Lenovo публикува детайли относно новите си модели лаптопи
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments