Cel mai recent vine de la Google Project Zero, care localizează defecte în sisteme precum Microsoft Windows și promite să le facă publice în cel mult 90 de zile după notificarea dezvoltatorului. Acea echipă a fost fidelă cuvântului său, publicând exploit-uri înainte ca acestea să fie corectate și a descoperit una despre care spune că este „cel mai rău... din memoria recentă”, după cum The Rapoartele Hacker News.
Videoclipuri recomandate
Vestea a venit prin intermediul tweet-ului membrului Project Zero Tavis Ormandy zilele trecute:
Cred că @natashenka și tocmai am descoperit cel mai prost exec de cod la distanță Windows din memoria recentă. Asta e nebun de rău. Raport pe drum. ???
— Tavis Ormandy (@taviso) 6 mai 2017
Într-un tweet ulterior, Ormandy a oferit câteva detalii suplimentare despre vulnerabilitate:
Attack funcționează împotriva unei instalări implicite, nu trebuie să fie pe aceeași rețea LAN și este wormable. ???
— Tavis Ormandy (@taviso) 6 mai 2017
Proiectul Zero nu va dezvălui detalii suplimentare despre defect, din cauza termenului limită de dezvăluire de 90 de zile. Probabil, Project Zero a transmis informațiile către Microsoft, care a început imediat procesul de determinare a modului de remediere optim a exploit-ului. La fel de transmite Ars Technica, Microsoft a răspuns rapid și a emis o remediere care este acum livrată sistemelor afectate.
Acum că remedierea este pe cale către utilizatori, Microsoft însuși a distribuit o descriere a remedierii, care este intitulat oficial CVE-2017-0290. Poate în mod ironic, defectul este în Microsoft Malware Protection Engine, altfel cunoscut sub numele de Windows Defender, în toate versiunile de Windows începând cu Windows 7. Cu un sistem nepattchat, orice fișier care este trimis la un sistem și apoi scanat de Windows Defender ar putea fi folosit pentru un atac care ar fi executat la nivel LocalSystem - cu alte cuvinte, cu privilegii foarte ridicate - și ar putea prelua controlul asupra sistem.
Deoarece Malware Protection Engine este actualizat în fundal, utilizatorii nu trebuie să facă nimic pentru a corecta un sistem afectat. Actualizările sunt de obicei emise în fiecare lună, dar pot fi trimise imediat ori de câte ori este nevoie. Puteți verifica dacă sistemul dvs. a fost reparat deschizând Windows Defender, accesând Setări, apoi Despreși verificând versiunea motorului. Dacă este 1.1.13701.0 sau o versiune ulterioară, atunci nu sunteți afectat de vulnerabilitate.
Mark Coppock/Digital Trends
După cum subliniază Ars Technica, această vulnerabilitate utilizează una dintre punctele slabe ale software-ului anti-malware în general. Deoarece trebuie să funcționeze la atât de multe niveluri și la niveluri de privilegii foarte înalte, pentru a proteja un sistem, este vulnerabil în mod unic la multe tipuri diferite de atacuri. Microsoft a implementat o caracteristică de securitate, Control Flow Guard (CFG), în Windows 8.1 și Windows 10 care ajută la protejarea împotriva atacurilor de execuție la distanță precum acesta.
Microsoft a fost o țintă a Proiectului Zero în trecut, inclusiv unele cazuri în care o vulnerabilitate a fost făcută publice înainte ca Microsoft să emită un patch. Prin urmare, echipa Google a fost ținta unor neliniști generale în legătură cu politicile sale, chiar dacă probabil a reușit să-i determine pe dezvoltatori să acționeze rapid în remedierea defectelor din codul lor.
Natalie Silvanovich, un alt membru al Proiectului Zero, a răspuns doar la acest fel de îngrijorări printr-un tweet propriu:
Dacă un tweet provoacă panică sau confuzie în organizația dvs., problema nu este tweet-ul, problema este organizația dvs.
— Natalie Silvanovich (@natashenka) 6 mai 2017
Această vulnerabilitate specială servește ca un memento pentru a vă asigura că vă păstrați computerele actualizate cu cele mai recente corecții de securitate și pentru a vă asigura că software-ul dvs. malware este, de asemenea, actualizat. În timp ce această vulnerabilitate afectează Windows, Utilizatorii Apple MacOS nu sunt imuni la atacuri și ar trebui să-și ia și propriile măsuri de precauție.
Actualizat pe 5-9-2017 de Mark Coppock: S-au adăugat informații despre vulnerabilitate și că Microsoft a emis o remediere.
Recomandările editorilor
- Chrome are o problemă de securitate - iată cum o rezolvă Google
- Google creează „DRM de supraveghere a internetului”, spun criticii
- Clasificarea tuturor celor 12 versiuni de Windows, de la cel mai rău la cel mai bun
- ChatGPT poate genera acum chei funcționale pentru Windows 11 gratuit
- Windows 11 este pe cale să facă perifericele RGB mult mai ușor de utilizat
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
