Останнє надходить від Google Project Zero, який виявляє недоліки в таких системах, як Microsoft Windows, і обіцяє оприлюднити їх не пізніше ніж через 90 днів після повідомлення розробника. Ця команда вірна своєму слову, опублікувавши експлойти до того, як їх фактично було виправлено, і вона виявила один, який, на її думку, є «найгіршим… за останній час», як пише The Про це повідомляє The Hacker News.
Рекомендовані відео
Днями ця новина надійшла через твіт учасника Project Zero Тавіса Орманді:
Я думаю @natashenka і я щойно виявив найгірше виконання віддаленого коду Windows за останній час. Це божевільно погано. Звіт про дорогу. ???
— Тевіс Орманді (@taviso) 6 травня 2017 року
У наступному твіті Орманді надав ще кілька деталей про вразливість:
Атака працює проти інсталяції за замовчуванням, не потрібно бути в тій самій локальній мережі, і вона є шкідливою. ???
— Тевіс Орманді (@taviso) 6 травня 2017 року
Project Zero не розкриває жодних додаткових подробиць про недолік через власний 90-денний термін розкриття. Імовірно, Project Zero передав інформацію в Microsoft, яка негайно почала процес визначення того, як найкраще виправити експлойт. як Про це повідомляє Ars Technica, корпорація Майкрософт швидко відреагувала та видала виправлення, яке зараз доставляється в уражені системи.
Тепер, коли виправлення надійшло до користувачів, Сама Microsoft поділилася описом виправлення, яка має офіційну назву CVE-2017-0290. Можливо, за іронією долі, недолік у Microsoft Malware Protection Engine, також відомому як Windows Defender, у всіх версіях Windows, починаючи з Windows 7. У системі без виправлень будь-який файл, який надсилається в систему, а потім сканується Windows Defender, може бути використаний для атаки, яка буде виконуватися на рівні LocalSystem — іншими словами, з високо підвищеними привілеями — і може взяти під контроль система.
Оскільки механізм захисту від шкідливих програм оновлюється у фоновому режимі, користувачам не потрібно нічого робити, щоб виправити уражену систему. Оновлення зазвичай випускаються щомісяця, але їх також можна надіслати негайно, коли це необхідно. Ви можете перевірити, чи вашу систему виправлено, відкривши Windows Defender, перейшовши до Налаштування, потім проі перевірка версії двигуна. Якщо це 1.1.13701.0 або новіша версія, уразливість не впливає на вас.
Марк Коппок/Цифрові тенденції
Як зазначає Ars Technica, ця вразливість використовує одну зі слабких сторін антишкідливого програмного забезпечення в цілому. Оскільки він має працювати на багатьох рівнях і на дуже високих рівнях привілеїв, щоб захистити систему, він унікально вразливий до багатьох різних видів атак. Microsoft реалізувала функцію безпеки, Control Flow Guard (CFG), у Windows 8.1 і Windows 10, що допомагає захистити від атак віддаленого виконання, подібних до цієї.
Microsoft була ціллю Project Zero у минулому, включаючи деякі випадки, коли про вразливість було оприлюднено до того, як корпорація Майкрософт випустила виправлення. Тому команда Google стала об’єктом певної тривоги щодо своєї політики, навіть якщо їй, ймовірно, вдалося підштовхнути розробників до швидкого виправлення недоліків у коді.
Наталі Сільванович, ще одна учасниця Project Zero, відповіла саме на такі занепокоєння власним твітом:
Якщо твіт викликає паніку чи плутанину у вашій організації, проблема не в твіті, проблема у вашій організації
— Наталія Сільванович (@natashenka) 6 травня 2017 року
Ця конкретна вразливість служить нагадуванням про те, щоб ваші комп’ютери оновлювалися останніми виправленнями системи безпеки, а також щоб ваші зловмисні програми також були оновлені. Хоча ця вразливість впливає на Windows, Користувачі Apple MacOS не застраховані від атак і також повинні вживати власних заходів обережності.
Оновлено 09.05.2017 Марком Коппоком: додано інформацію про вразливість і те, що Microsoft випустила виправлення.
Рекомендації редакції
- Chrome має проблему безпеки — ось як Google її вирішує
- Критики кажуть, що Google створює «DRM-систему інтернет-спостереження».
- Рейтинг усіх 12 версій Windows, від найгіршої до найкращої
- Тепер ChatGPT може безкоштовно генерувати робочі ключі Windows 11
- Windows 11 скоро спростить використання периферійних пристроїв RGB
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
