Nejnovější pochází z projektu Google Project Zero, který lokalizuje chyby v systémech, jako je Microsoft Windows, a slibuje, že je zveřejní nejpozději do 90 dnů po upozornění vývojáře. Tento tým dostál svému slovu a zveřejnil exploity ještě předtím, než byly skutečně opraveny, a objevil jeden, o kterém tvrdí, že je „nejhorší… v poslední paměti“, jako The Informuje o tom Hacker News.
Doporučená videa
Zpráva přišla prostřednictvím tweetu člena Project Zero Tavise Ormandyho včera:
Myslím @natashenka a právě jsem objevil nejhorší vzdálený kód pro Windows v nedávné paměti. To je šíleně špatné. Zpráva na cestě. ???
— Tavis Ormandy (@taviso) 6. května 2017
V následném tweetu Ormandy poskytla několik dalších podrobností o zranitelnosti:
Attack funguje proti výchozí instalaci, nemusí být ve stejné síti LAN a je napadnutelný červy. ???
— Tavis Ormandy (@taviso) 6. května 2017
Project Zero neodhalí žádné další podrobnosti o chybě, protože má vlastní 90denní lhůtu pro zveřejnění. Projekt Zero pravděpodobně předal informace společnosti Microsoft, která okamžitě zahájila proces určování, jak nejlépe opravit exploit. Tak jako Informuje o tom Ars TechnicaMicrosoft rychle zareagoval a vydal opravu, která je nyní dodávána do postižených systémů.
Nyní, když je oprava na cestě k uživatelům, Samotný Microsoft sdílel popis opravy, který má oficiální název CVE-2017-0290. Možná je ironií, že chyba je v modulu Microsoft Malware Protection Engine, jinak známém jako Windows Defender, ve všech verzích Windows počínaje Windows 7. S neopraveným systémem lze jakýkoli soubor, který je odeslán do systému a poté zkontrolován programem Windows Defender, použít k útoku, který by se spouštěl na úrovni LocalSystem — jinými slovy, s vysoce zvýšenými oprávněními — a mohl by převzít kontrolu nad Systém.
Protože se Malware Protection Engine aktualizuje na pozadí, uživatelé nemusejí nic dělat, aby opravili postižený systém. Aktualizace jsou obvykle vydávány každý měsíc, ale lze je také odeslat okamžitě, kdykoli je to potřeba. Opravu systému můžete zkontrolovat otevřením programu Windows Defender na adrese Nastavení, pak Oa zkontrolujte verzi vašeho motoru. Pokud je to 1.1.13701.0 nebo novější, pak se vás tato chyba zabezpečení netýká.
Označte Coppock/Digital Trends
Jak zdůrazňuje Ars Technica, tato zranitelnost využívá jednu ze slabin antimalwarového softwaru obecně. Protože musí fungovat na tolika úrovních a na velmi vysokých úrovních oprávnění, aby chránil systém, je jedinečně zranitelný vůči mnoha různým druhům útoků. Microsoft implementoval bezpečnostní funkci, Control Flow Guard (CFG), ve Windows 8.1 a Windows 10, která pomáhá chránit před útoky vzdáleného spuštění, jako je tento.
Microsoft byl cílem Project Zero v minulosti, včetně některých případů, kdy byla chyba zabezpečení zveřejněna předtím, než společnost Microsoft vydala opravu. Tým Google se proto stal terčem určité obecné úzkosti ohledně svých zásad, i když se mu pravděpodobně podařilo přimět vývojáře, aby rychle opravovali chyby v jejich kódu.
Natalie Silvanovich, další členka Project Zero, odpověděla právě na tyto druhy obav vlastním tweetem:
Pokud tweet vyvolává paniku nebo zmatek ve vaší organizaci, problém není v tweetu, problémem je vaše organizace
— Natalie Silvanovich (@natashenka) 6. května 2017
Tato konkrétní zranitelnost slouží jako připomenutí, abyste zajistili, že budou vaše počítače aktualizovány nejnovějšími bezpečnostními záplatami, a zajistíte, že váš malwarový software bude také aktuální. I když tato chyba zabezpečení ovlivňuje systém Windows, Uživatelé Apple MacOS nejsou imunní vůči útoku a měli by také přijmout vlastní preventivní opatření.
Aktualizováno 5. 9. 2017 Markem Coppockem: Přidány informace o této chybě zabezpečení a o tom, že společnost Microsoft vydala opravu.
Doporučení redakce
- Chrome má problém se zabezpečením – takto to Google řeší
- Google vytváří „internetové sledování DRM“, říkají kritici
- Hodnocení všech 12 verzí Windows, od nejhorší po nejlepší
- ChatGPT nyní může generovat funkční klíče Windows 11 zdarma
- Windows 11 se chystá usnadnit používání periferií RGB
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
