Det senaste kommer från Googles Project Zero, som lokaliserar brister i system som Microsoft Windows och lovar att publicera dem senast 90 dagar efter att ha meddelat utvecklaren. Det teamet har varit trogen sitt ord, publicerat bedrifter innan de faktiskt har lappats, och det har upptäckt en som den hävdar är den "värsta... i senare minne", som The Det rapporterar Hacker News.
Rekommenderade videor
Nyheten kom via Project Zero-medlemmen Tavis Ormandys tweet häromdagen:
Jag tror @natashenka och jag upptäckte precis den värsta Windows-fjärrkoden exec i det senaste minnet. Det här är galet dåligt. Rapportera på vägen. ???
— Tavis Ormandy (@taviso) 6 maj 2017
I en efterföljande tweet gav Ormandy några fler detaljer om sårbarheten:
Attack fungerar mot en standardinstallation, behöver inte vara på samma LAN och det är maskbart. ???
— Tavis Ormandy (@taviso) 6 maj 2017
Project Zero kommer inte att avslöja några ytterligare detaljer om felet, på grund av dess egen 90-dagars deadline för avslöjande. Förmodligen har Project Zero vidarebefordrat informationen till Microsoft, som omedelbart satte igång processen för att avgöra hur man bäst fixar exploateringen. Som Det rapporterar Ars Technica, svarade Microsoft snabbt och utfärdade en korrigering som nu levereras till berörda system.
Nu när korrigeringen är på väg till användarna, Microsoft har själv delat en beskrivning av korrigeringen, som har officiellt titeln CVE-2017-0290. Kanske ironiskt nog ligger felet i Microsoft Malware Protection Engine, även känd som Windows Defender, i alla versioner av Windows som börjar med Windows 7. Med ett oparpat system kan alla filer som skickas till ett system och sedan skannas av Windows Defender användas för en attack som skulle köras på lokalsystemnivå – med andra ord med högt förhöjda privilegier – och skulle kunna ta kontroll över systemet.
Eftersom Malware Protection Engine uppdateras i bakgrunden behöver användare inte göra något för att korrigera ett påverkat system. Uppdateringar sker vanligtvis varje månad, men de kan också skickas ut direkt när det behövs. Du kan kontrollera att ditt system har åtgärdats genom att öppna Windows Defender, gå till inställningar, då Handla om, och kontrollera din motorversion. Om det är 1.1.13701.0 eller senare påverkas du inte av sårbarheten.
Mark Coppock/Digital Trends
Som Ars Technica påpekar, utnyttjar denna sårbarhet en av svagheterna hos anti-malware-programvara i allmänhet. Eftersom det måste fungera på så många nivåer, och på mycket höga privilegienivåer, för att skydda ett system, är det unikt sårbart för många olika typer av attacker. Microsoft implementerade en säkerhetsfunktion, Control Flow Guard (CFG), i Windows 8.1 och Windows 10 som hjälper till att skydda mot fjärrexekveringsattacker som den här.
Microsoft har varit ett Project Zero-mål tidigare, inklusive vissa fall där en sårbarhet publicerades innan Microsoft utfärdade en patch. Google-teamet har därför varit ett mål för en viss allmän oro kring sina policyer, även om det sannolikt har lyckats få utvecklare att snabbt åtgärda brister i deras kod.
Natalie Silvanovich, en annan Project Zero-medlem, svarade på just den här typen av problem med en egen tweet:
Om en tweet orsakar panik eller förvirring i din organisation, är problemet inte tweeten, problemet är din organisation
— Natalie Silvanovich (@natashenka) 6 maj 2017
Denna speciella sårbarhet fungerar som en påminnelse om att se till att hålla dina datorer uppdaterade med de senaste säkerhetskorrigeringarna och för att säkerställa att din skadliga programvara också är uppdaterad. Även om denna sårbarhet påverkar Windows, Apples MacOS-användare är inte immuna mot attacker och bör också vidta sina egna försiktighetsåtgärder.
Uppdaterad den 5-9-2017 av Mark Coppock: Lade till information om sårbarheten och att Microsoft har utfärdat en korrigering.
Redaktörens rekommendationer
- Chrome har ett säkerhetsproblem – så här fixar Google det
- Google skapar "internetövervaknings-DRM", säger kritiker
- Rangordnar alla 12 versioner av Windows, från sämsta till bästa
- ChatGPT kan nu generera fungerande Windows 11-nycklar gratis
- Windows 11 är på väg att göra RGB-kringutrustning mycket enklare att använda
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
