Microsoft kısa bir süre önce Malware Protection Engine’de ciddi bir güvenlik açığı olduğunu bildiren 4022344 numaralı Güvenlik Danışma Belgesini yayınladı.

Microsoft Kötü Amaçlı Yazılımdan Koruma Altyapısı

Bu araç, tüketici bilgisayarlarında Windows Defender ve Microsoft Security Essentials gibi çeşitli Microsoft ürünleri tarafından kullanılır. Ayrıca iş tarafında Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection veya Windows Intune Endpoint Protection tarafından kullanılır.

Tüm bu ürünleri etkileyen güvenlik açığı, Microsoft Kötü Amaçlı Yazılımlara Karşı Koruma Altyapısı'nı çalıştıran bir program hazırlanmış bir dosyayı taradığında uzaktan kod yürütülmesine izin verebilir.

Windows Defender güvenlik açığı düzeltildi

Google Project'ten Tavis Ormandy ve Natalie Silvanovich, Zero, 6 Mayıs 2017'de “son hafızada yürütülen en kötü Windows uzaktan kodu” nu keşfetti. Düzeltmek için 90 gün.

Microsoft hızlı bir şekilde bir yama oluşturdu ve Windows Defender'ın yeni sürümlerini ve daha fazlasını kullanıcılara itti.

Etkilenen ürünleri cihazlarında çalışan Windows müşterileri, güncel olduklarından emin olmalıdır.

Programı Windows 10'da güncelleyin

• Windows tuşuna dokunun, Windows Defender yazın ve programı yüklemek için Enter tuşuna basın.
• Windows 10 Oluşturucu Güncelleştirmesi'ni çalıştırırsanız, yeni Windows Defender Güvenlik Merkezi'ni alırsınız.
• Dişli simgesini tıklayın.
• Sonraki sayfada Hakkında'yı seçin.
• Motor Versiyonunu kontrol edin ve en az 1.1.13704.0 olduğundan emin olun.

Windows Defender güncellemelerine Windows Update aracılığıyla erişilebilir. Microsoft kötü amaçlı yazılımdan koruma ürünlerinin manuel olarak güncellenmesi hakkında daha fazla bilgi Microsoft web sitesindeki Kötü Amaçlı Yazılım Koruması merkezinde bulunabilir.

Proje Sıfır web sitesinde Google güvenlik açığı raporu

İşte burada:

MsMpEng'deki güvenlik açıkları, hizmetin imtiyazı, erişilebilirliği ve yaygınlığı nedeniyle Windows'ta olası en şiddetli olanlar arasındadır.

Tarama ve analizden sorumlu MsMpEng'in ana bileşenine mpengine denir. Mpengine, düzinelerce ezoterik arşiv formatı, çalıştırılabilir paketleyici ve şifreleyici, tam sistem emülatörleri ve çeşitli mimariler ve diller için tercümanlar ve benzerleri için işleyicilerden oluşan geniş ve karmaşık bir saldırı yüzeyidir. Bu kodun tümüne uzaktan saldırganlar tarafından erişilebilir.

NScript, JavaScript gibi görünen herhangi bir dosya sistemini veya ağ etkinliğini değerlendiren mpengine bileşenidir. Açıkçası, bu, tüm modern Windows sistemlerinde varsayılan olarak, güvenilmeyen kodu değerlendirmek için kullanılan, onaylanmamış ve oldukça ayrıcalıklı bir JavaScript tercümanıdır. Bu göründüğü kadar şaşırtıcı.