Последното идва от Project Zero на Google, който открива пропуски в системи като Microsoft Windows и обещава да ги публикува не по-късно от 90 дни след уведомяване на разработчика. Този екип беше верен на думата си, публикувайки експлойтове, преди действително да бъдат коригирани, и откри един, за който твърди, че е „най-лошият … в скорошната памет“, както The Hacker News съобщава.
Препоръчани видеоклипове
Новината дойде чрез туит на члена на Project Zero Tavis Ormandy онзи ден:
аз мисля @natashenka и току-що открих най-лошото изпълнение на отдалечен код на Windows в скорошната памет. Това е адски лошо. Докладвайте по пътя. ???
— Тавис Орманди (@taviso) 6 май 2017 г
В последващ туит Ormandy предостави още няколко подробности за уязвимостта:
Attack работи срещу инсталация по подразбиране, не е необходимо да е в същата локална мрежа и е червив. ???
— Тавис Орманди (@taviso) 6 май 2017 г
Project Zero няма да разкрие допълнителни подробности за недостатъка, поради собствения си 90-дневен краен срок за разкриване. Предполага се, че Project Zero е предал информацията на Microsoft, която незабавно стартира процеса на определяне как най-добре да се коригира експлойтът. Като Ars Technica съобщава, Microsoft реагира бързо и издаде корекция, която сега се доставя на засегнатите системи.
Сега, когато корекцията е на път към потребителите, Самата Microsoft сподели описание на корекцията, който е официално озаглавен CVE-2017-0290. Може би по ирония на съдбата, пропускът е в Microsoft Malware Protection Engine, известен още като Windows Defender, във всички версии на Windows, започвайки с Windows 7. При система без корекция всеки файл, който е изпратен до системата и след това сканиран от Windows Defender, може да бъде използван за атака, която ще се изпълнява на ниво LocalSystem - с други думи, с високо повишени привилегии - и може да поеме контрола върху система.
Тъй като системата за защита от злонамерен софтуер се актуализира във фонов режим, потребителите не трябва да правят нищо, за да коригират засегната система. Актуализациите обикновено се издават всеки месец, но те също могат да бъдат изпратени веднага, когато е необходимо. Можете да проверите дали системата ви е коригирана, като отворите Windows Defender, отидете на Настройки, тогава относнои проверка на вашата версия на двигателя. Ако е 1.1.13701.0 или по-нова, тогава не сте засегнати от уязвимостта.
Марк Копок/Цифрови тенденции
Както посочва Ars Technica, тази уязвимост използва една от слабостите на анти-зловреден софтуер като цяло. Тъй като трябва да работи на толкова много нива и на много високи нива на привилегии, за да защити една система, той е уникално уязвим на много различни видове атаки. Microsoft внедри функция за сигурност, Защита на контролния поток (CFG), в Windows 8.1 и Windows 10, което помага за защитата срещу атаки с отдалечено изпълнение като тази.
Microsoft е била цел на Project Zero в миналото, включително някои случаи, когато уязвимостта е била публикувана преди Microsoft да издаде корекция. Ето защо екипът на Google е бил обект на известна обща тревога около своите политики, въпреки че вероятно е успял да подтикне разработчиците да действат експедитивно при коригиране на пропуски в кода си.
Натали Силванович, друг член на Project Zero, отговори точно на тези видове опасения със свой собствен туит:
Ако туит предизвиква паника или объркване във вашата организация, проблемът не е туитът, проблемът е вашата организация
— Натали Силванович (@natashenka) 6 май 2017 г
Тази конкретна уязвимост служи като напомняне да се уверите, че компютрите ви се актуализират с най-новите корекции за сигурност и да се уверите, че вашият зловреден софтуер също е актуален. Докато тази уязвимост засяга Windows, Потребителите на MacOS на Apple не са имунизирани срещу атака и също трябва да вземат свои предпазни мерки.
Актуализирано на 5-9-2017 от Mark Coppock: Добавена е информация за уязвимостта и че Microsoft е издала корекция.
Препоръки на редакторите
- Chrome има проблем със сигурността - ето как Google го коригира
- Google създава „DRM за интернет наблюдение“, казват критиците
- Класиране на всички 12 версии на Windows, от най-лошата до най-добрата
- ChatGPT вече може да генерира работещи ключове за Windows 11 безплатно
- Windows 11 е на път да направи RGB периферните устройства много по-лесни за използване
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.