Aktualizujte software zabezpečení společnosti Windows, který chrání před vážnou zranitelností

Společnost Microsoft zveřejnila informace o nová bezpečnostní chyba, která se týká programů Windows Defender, Microsoft Security Essentials a několika řešení proti malwaru specifických pro danou společnost.

CVE-2018-0986, chyba zabezpečení kódování vzdálené chyby zabezpečení v programu Malware Protection Engine, popisuje zranitelnost v nástroji Microsoft Malware Protection Engine, kterou by mohli útočníci využít k provádění kódu v systému.

To, co je zranitelnost obzvláště problematické, je, že může být spuštěn bezpečnostním softwarem společnosti Microsoft, který skenuje speciálně vytvořený soubor. Jinými slovy, útok funguje bez interakce uživatele za předpokladu, že soubor nalezne cestu k cílovému systému (například stažením).

windows zabezpečení

Společnost Microsoft uvádí několik scénářů, které by útočníci mohli zneužít. Útočníci mohou používat webové stránky k tomu, aby uživatelům dodávali speciálně vytvořené soubory, připojili je k e-mailům nebo programům pro zasílání zpráv. Jedna z nejjednodušších možností, kterou útočníci mají k dispozici, je napadnout uživatelské systémy prostřednictvím speciálně vytvořených souborů JavaScriptu, které jsou načteny, když uživatel otevře web ve webovém prohlížeči.

Výrobky společnosti Microsoft proti malwaru jsou nakonfigurovány pro automatické prohledávání souborů ve výchozím nastavení. Soubor, který se útok provádí, by byl okamžitě naskenován na systémech s povolenou ochranou v reálném čase.

Společnost Microsoft vydala aktualizaci všech dotčených produktů, která opravuje problém s bezpečností. Systémy Windows s verzí 1.1.14700.5 nebo novější jsou chráněny před chybou zabezpečení.

Verzi můžete ověřit v uživatelských verzích systému Windows následujícím způsobem (díky Lesnatý)

  • Windows 10: Pomocí aplikace Windows-I otevřete aplikaci Nastavení a přejděte na položku Aktualizace a zabezpečení> Program Windows Defender.
  • Windows 8.1: Klepnutím na tlačítko Windows otevřete nabídku Start. Zadejte program Windows Defender a vyberte výsledek. V okně programu vyberte možnost Nápověda> O aplikaci.
  • Windows 7: Otevřete nabídku Start kliknutím. Zadejte program Windows Defender a načtěte výsledek. Vyberte možnost Nápověda> O aplikaci.

Přestože je možné ručně aktualizovat definice, aktualizace Windows Defenderův malwarový engine přicházejí prostřednictvím služby Windows Update. Možná budete chtít spustit ruční kontrolu aktualizací, pokud je hlášený malware engine nižší než verze, ve které byla patch zavedena.

  1. Klepněte na tlačítko Windows, zadejte Windows Update a vyberte výsledek.
  2. Klepněte na položku Kontrola aktualizací a postupujte podle pokynů.

Článek o Bleeping počítač nabízí více informací o chybě zabezpečení. Podle informací zveřejněných na webu byl výzkumník bezpečnosti Google, který objevil vadu mpengine.dll. Společnost Microsoft vyhodnotí chybu jako kritickou, nejvyšší úroveň závažnosti, protože úspěšné zneužití této chyby zabezpečení může útočníkovi poskytnout plnou kontrolu nad systémem.

Systémy s bezpečnostním softwarem třetích stran a vypnutým programem Windows Defender nebo jiným příslušným produktem zabezpečení společnosti Microsoft nejsou touto chybou zabezpečení ohroženy. Je doporučeno co nejdříve aktualizovat škodlivý software na nejnovější verzi.

Příspěvek Aktualizujte software zabezpečení společnosti Windows, který chrání před vážnou zranitelností se objevil nejprve na gHacks Technology News.

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.