Det siste kommer fra Googles Project Zero, som lokaliserer feil i systemer som Microsoft Windows og lover å publisere dem senest 90 dager etter at utvikleren varslet. Det teamet har vært tro mot sitt ord, publisert bedrifter før de faktisk har blitt lappet, og det har oppdaget en som de hevder er den "verste... i nyere minne", som The Det melder Hacker News.
Anbefalte videoer
Nyheten kom via Project Zero-medlem Tavis Ormandys tweet her om dagen:
jeg tror @natashenka og jeg har nettopp oppdaget den verste Windows-eksternkodeutøveren i nyere minne. Dette er vanvittig dårlig. Rapporter på veien. ???
— Tavis Ormandy (@taviso) 6. mai 2017
I en påfølgende tweet ga Ormandy noen flere detaljer om sårbarheten:
Angrep fungerer mot en standardinstallasjon, trenger ikke å være på samme LAN, og det er ormelig. ???
— Tavis Ormandy (@taviso) 6. mai 2017
Project Zero vil ikke avsløre ytterligere detaljer om feilen på grunn av sin egen 90-dagers avsløringsfrist. Antagelig har Project Zero gitt informasjonen videre til Microsoft, som umiddelbart startet prosessen med å finne ut hvordan man best kan fikse utnyttelsen. Som Det melder Ars Technica, svarte Microsoft raskt og utstedte en rettelse som nå leveres til berørte systemer.
Nå som løsningen er på vei til brukerne, Microsoft har selv delt en beskrivelse av løsningen, som offisielt har tittelen CVE-2017-0290. Kanskje ironisk nok ligger feilen i Microsoft Malware Protection Engine, ellers kjent som Windows Defender, i alle versjoner av Windows som starter med Windows 7. Med et uoppdatert system kan enhver fil som sendes til et system og deretter skannes av Windows Defender brukes til et angrep som vil bli utført på lokalt systemnivå – med andre ord med høyt forhøyede rettigheter – og kunne ta kontroll over system.
Fordi Malware Protection Engine oppdateres i bakgrunnen, trenger ikke brukere å gjøre noe for å lappe et berørt system. Oppdateringer utstedes vanligvis hver måned, men de kan også sendes ut umiddelbart ved behov. Du kan sjekke at systemet ditt er fikset ved å åpne Windows Defender, gå til Innstillinger, deretter Om, og sjekke motorversjonen din. Hvis det er 1.1.13701.0 eller nyere, er du ikke berørt av sårbarheten.
Mark Coppock/Digital Trends
Som Ars Technica påpeker, bruker denne sårbarheten en av svakhetene til anti-malware-programvare generelt. Fordi det må fungere på så mange nivåer, og på svært høye privilegienivåer, for å beskytte et system, er det unikt sårbart for mange forskjellige typer angrep. Microsoft implementerte en sikkerhetsfunksjon, Control Flow Guard (CFG), i Windows 8.1 og Windows 10 som hjelper til med å beskytte mot fjernutførelsesangrep som dette.
Microsoft har vært et Project Zero-mål tidligere, inkludert noen tilfeller der en sårbarhet ble publisert før Microsoft utstedte en oppdatering. Google-teamet har derfor vært et mål for en viss generell angst rundt retningslinjene deres, selv om de sannsynligvis har lyktes i å tilskynde utviklere til å gå raskt i gang med å fikse feil i koden deres.
Natalie Silvanovich, et annet Project Zero-medlem, svarte på akkurat denne typen bekymringer med en egen tweet:
Hvis en tweet forårsaker panikk eller forvirring i organisasjonen din, er ikke problemet tweeten, problemet er organisasjonen din
— Natalie Silvanovich (@natashenka) 6. mai 2017
Denne spesielle sårbarheten fungerer som en påminnelse om å sørge for å holde PC-ene oppdatert med de nyeste sikkerhetsoppdateringene, og for å sikre at skadevareprogramvaren også er oppdatert. Selv om dette sikkerhetsproblemet påvirker Windows, Apples MacOS-brukere er ikke immune mot angrep og bør ta sine egne forholdsregler også.
Oppdatert 5-9-2017 av Mark Coppock: Lagt til informasjon om sårbarheten og at Microsoft har utstedt en løsning.
Redaktørenes anbefalinger
- Chrome har et sikkerhetsproblem – her er hvordan Google fikser det
- Google lager "internettovervåkings-DRM," sier kritikere
- Rangerer alle 12 versjoner av Windows, fra verst til best
- ChatGPT kan nå generere fungerende Windows 11-nøkler gratis
- Windows 11 er i ferd med å gjøre RGB-tilbehør enklere å bruke
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
