Det seneste kommer fra Googles Project Zero, som lokaliserer fejl i systemer som Microsoft Windows og lover at offentliggøre dem senest 90 dage efter at have underrettet udvikleren. Dette hold har været tro mod sit ord og udgivet bedrifter, før de rent faktisk er blevet rettet, og det har opdaget en, som det hævder er den "værste... i nyere hukommelse", som The Det skriver The Hacker News.
Anbefalede videoer
Nyheden kom via Project Zero-medlem Tavis Ormandys tweet forleden:
jeg tror @natashenka og jeg har lige opdaget den værste Windows remote code exec i nyere hukommelse. Det her er vanvittigt dårligt. Rapport på vej. ???
— Tavis Ormandy (@taviso) 6. maj 2017
I et efterfølgende tweet gav Ormandy et par flere detaljer om sårbarheden:
Attack virker mod en standardinstallation, behøver ikke at være på det samme LAN, og det er ormeligt. ???
— Tavis Ormandy (@taviso) 6. maj 2017
Project Zero vil ikke afsløre yderligere detaljer om fejlen på grund af sin egen 90-dages offentliggørelsesfrist. Formentlig har Project Zero videregivet oplysningerne til Microsoft, som straks satte gang i processen med at bestemme, hvordan man bedst fikser udnyttelsen. Som Det skriver Ars Technica, reagerede Microsoft hurtigt og udstedte en rettelse, der nu bliver leveret til berørte systemer.
Nu hvor rettelsen er på vej til brugerne, Microsoft har selv delt en beskrivelse af rettelsen, som officielt har titlen CVE-2017-0290. Måske ironisk nok er fejlen i Microsoft Malware Protection Engine, også kendt som Windows Defender, i alle versioner af Windows, der starter med Windows 7. Med et ikke-patchet system kan enhver fil, der sendes til et system og derefter scannes af Windows Defender, bruges til et angreb, der vil blive udført på det lokale systemniveau - med andre ord med højt forhøjede privilegier - og kunne tage kontrol over system.
Fordi Malware Protection Engine er opdateret i baggrunden, behøver brugerne ikke at gøre noget for at patche et berørt system. Opdateringer udsendes normalt hver måned, men de kan også sendes ud med det samme, når det er nødvendigt. Du kan kontrollere, at dit system er blevet rettet ved at åbne Windows Defender, gå til Indstillinger, derefter Om, og tjekke din motorversion. Hvis det er 1.1.13701.0 eller nyere, så er du ikke påvirket af sårbarheden.
Mark Coppock/Digital Trends
Som Ars Technica påpeger, udnytter denne sårbarhed en af svaghederne ved anti-malware-software generelt. Fordi det skal arbejde på så mange niveauer og på meget høje privilegieniveauer for at beskytte et system, er det unikt sårbart over for mange forskellige slags angreb. Microsoft implementerede en sikkerhedsfunktion, Control Flow Guard (CFG), i Windows 8.1 og Windows 10, der hjælper med at beskytte mod fjernudførelsesangreb som dette.
Microsoft har været et Project Zero-mål tidligere, herunder nogle tilfælde, hvor en sårbarhed blev offentliggjort, før Microsoft udsendte en patch. Google-teamet har derfor været et mål for en vis generel angst omkring dets politikker, selvom det sandsynligvis er lykkedes med at tilskynde udviklere til at gå hurtigt i gang med at rette fejl i deres kode.
Natalie Silvanovich, et andet Project Zero-medlem, reagerede på netop denne slags bekymringer med sit eget tweet:
Hvis et tweet forårsager panik eller forvirring i din organisation, er problemet ikke tweetet, problemet er din organisation
— Natalie Silvanovich (@natashenka) 6. maj 2017
Denne særlige sårbarhed tjener som en påmindelse om at sørge for at holde dine pc'er opdateret med de seneste sikkerhedsrettelser og for at sikre, at din malware-software også er opdateret. Selvom denne sårbarhed påvirker Windows, Apples MacOS-brugere er ikke immune over for angreb og bør også tage deres egne forholdsregler.
Opdateret den 5-9-2017 af Mark Coppock: Tilføjet oplysninger om sårbarheden, og at Microsoft har udstedt en rettelse.
Redaktørens anbefalinger
- Chrome har et sikkerhedsproblem - her er, hvordan Google løser det
- Google er ved at skabe 'internetovervågnings-DRM', siger kritikere
- Rangering af alle 12 versioner af Windows, fra værste til bedste
- ChatGPT kan nu generere fungerende Windows 11-nøgler gratis
- Windows 11 er ved at gøre RGB-ydre enheder meget nemmere at bruge
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
