Άκρως επικίνδυνη ευπάθεια πλήττει τα Windows: Διαθέσιμη ενημέρωση από τη Microsoft

SHARE:

Οι Tavis Ormandy και Natalie Silvanovich, ερευνητές του Google Project, ανακάλυψαν μια άκρως επικίνδυνη ευπάθεια στα Windows κατά τη διάρκεια του Σαββατοκύριακου, δίνοντας αυτομάτως στη Microsoft περιθώριο 90 ημερών για την επιδιόρθωσή της. Οι ερευνητές ανακοίνωσαν το εύρημά τους μέσω twitter, αναφέροντας πως πρόκειται για το χειρότερο remote code execution [flaw] που έχει εντοπιστεί στα Windows.
Μετά την αποκάλυψη των ερευνητών, όπως διαβάζουμε στο secnews.grη Μicrosoft έσπευσε να επιδιορθώσει την ευπάθεια, κάτι που έπραξε σε χρόνο ρεκόρ, με τη διαθέσιμη ενημέρωση να αποστέλλεται τώρα μέσω του Windows Update.
Ο γίγαντας του λογισμικού παρείχε περισσότερες πληροφορίες σχετικά με το κενό ασφαλείας, εξηγώντας ότι επηρέαζε τον μηχανισμό προστασίας από κακόβουλο λογισμικό (anti-malware protection engine) των Windows 7, 8.1, RT και 10.
Η ευπάθεια εκτέλεσης απομακρυσμένου κώδικα που ανακαλύφθηκε μπορεί να επιτρέψει σε έναν εισβολέα να αναλάβει τον έλεγχο ενός συστήματος με τη βοήθεια κατάλληλα διαμορφωμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, μολυσμένων ιστότοπων ή κακόβουλων instant messages.
Το χειρότερο είναι ότι οι επιτιθέμενοι μπορούν να εκμεταλλευτούν το ελάττωμα χωρίς οι χρήστες να διαβάσουν τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή να ανοίξουν τα συνημμένα, γι’αυτό οι εμπειρογνώμονες ασφαλείας της Google έσπευσαν να το χαρακτηρίσουν ως ένα από τα κρίσιμα κενά ασφάλειας απομακρυσμένης εκμετάλλευσης που έχει ανακαλυφθεί πρόσφατα στα Windows.
Οι ερευνητές της Microsoft εξηγούν ότι εάν έχει ενεργοποιηθεί η προστασία σε πραγματικό χρόνο (real-time protection) σε ένα ευάλωτο σύστημα, η σάρωση των μολυσμένων αρχείων ενεργοποιεί αυτόματα το exploit. Αν η επιλογή αυτή είναι απενεργοποιημένη, ο εισβολέας πρέπει να περιμένει μέχρι οι χρήστες να σκανάρουν χειροκίνητα τα αρχεία.
Η Microsoft συνιστά στους χρήστες να ενημερώσουν τα συστήματά τους το συντομότερο δυνατόν αναφέροντας πως η ενημερωμένη έκδοση του Malware Protection Engine είναι η 1.1.13704.0. Η ευάλωτη έκδοση είναι η 1.1.13701.0.
“Η ενημερωμένη έκδοση αντιμετωπίζει μια ευπάθεια που θα μπορούσε να επιτρέψει την απομακρυσμένη εκτέλεση κώδικα εάν το anti-malware protection engine της Microsoft σαρώσει ένα ειδικά κατασκευασμένο αρχείο. Εάν ένας εισβολέας εκμεταλλευτεί επιτυχώς αυτό το θέμα ευπάθειας, μπορεί να εκτελέσει αυθαίρετο κώδικα στο λογαριασμό LocalSystem και να πάρει τον έλεγχο του συστήματος”, εξηγεί η Microsoft.
Δεδομένου ότι ο λογαριασμός LocalSystem έχει πρόσβαση σχεδόν σε όλους τους πόρους, μπορεί να υπάρξουν ακόμη πιο σοβαρές επιπτώσεις για την ασφάλεια, επισημαίνουν οι ερευνητές.

COMMENTS

|Top stories$type=three$t=oot$count=6$p=s$va=0$au=hide$comment=hide$date=no$m=no$rm=no$s=no$l=no

Όνομα

Αθήνα,17,Αθλητικά,1796,Αναγνώστες,8,Άντρας,247,Άπόψεις,6,Αστεία,51,Άστεία,3,Αυτοκίνητο,226,Βιβλία,3,Βόλεϊ,13,Γυναίκα,819,Διαγωνισμοί,4,Διακόσμηση,49,Διαφήμιση,1,Διάφορα,247,Ειδήσεις,2848,Ελλάδα,2192,Ενδιαφέροντα,1293,Επικοινωνία,1,Επιλογές,12,Ζώδια,125,Θέατρο,4,Θεσσαλονίκη,445,Καιρός,152,Κινητά,221,Κορυφαία,2841,Κόσμος,1525,Κύπρος,32,Λόττο,1,Μόδα,307,Μοτοσυκλέτα,19,Μουσική,82,Μπάσκετ,158,Ο γάιδαρος,1,Οικογένεια,103,Οικονομία,574,Ομορφιά,148,Παιδεία,147,Παιδί,278,Πάσχα,16,Περιβάλλον,136,Περίεργα,228,Ποδόσφαιρο,888,Πολιτική,663,Πολιτισμός,10,Στίβος,57,Συνταγές,540,Σχέσεις,161,Τατουάζ,14,Τένις,47,Τεχνολογία,488,Υγεία,340,Χαλαρά,59,Χριστούγεννα,26,Ψυχολογία,281,Alert,3,Apple,99,Celebrities,11,Cinema,28,Euro 2016,90,Eurobasket 2017,1,F1,42,Games,34,instagram,1,Internet,187,Lifestyle,1054,Media,574,Microsoft,4,Samsung,31,Sexy,182,Showbiz,2,Tae Kwon Do,15,Videos,1052,
ltr
item
pestanea : Άκρως επικίνδυνη ευπάθεια πλήττει τα Windows: Διαθέσιμη ενημέρωση από τη Microsoft
Άκρως επικίνδυνη ευπάθεια πλήττει τα Windows: Διαθέσιμη ενημέρωση από τη Microsoft
https://2.bp.blogspot.com/-zi8wS4ZXvf8/WRI8yl7asqI/AAAAAAAEyGo/L3co-co15H8lFgl1mIYIRpWeyBTRkAALgCLcB/s640/2.jpg
https://2.bp.blogspot.com/-zi8wS4ZXvf8/WRI8yl7asqI/AAAAAAAEyGo/L3co-co15H8lFgl1mIYIRpWeyBTRkAALgCLcB/s72-c/2.jpg
pestanea
https://pestaneagr.blogspot.com/2017/05/windows-microsoft.html
https://pestaneagr.blogspot.com/
https://pestaneagr.blogspot.com/
https://pestaneagr.blogspot.com/2017/05/windows-microsoft.html
true
925430266621870593
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy