Kritikus hiba, avagy amikor rosszul sül el a víruskeresés

​A Microsoft soron kívüli biztonsági frissítést adott ki a Windows operációs rendszerhez, és egyes biztonsági alkalmazásaihoz. Kritikus hiba javítására került sor.
 

A Microsoft úgy határozott, hogy nem várja meg az áprilisi hibajavító keddet azzal a frissítéssel, amely egy kritikus veszélyességi besorolást kapott sebezhetőséget orvosol. A sérülékenységet Thomas Dullien, a Google Project Zero biztonsági kutatója fedezte fel, és jelezte azt a Microsoftnak. A hibáról hamar bebizonyosodott, hogy az valóban komoly veszélyt jelent a számítógépekre nézve. Ezért nem csoda, hogy a vállalat gyorsan cselekedett.

A sérülékenységet ezúttal az MMPE (Microsoft Malware Protection Engine), pontosabban a mpengine.dll fájl tartalmazza. Ez azért is aggasztó, mert ezt a fájlt az alábbi összetevők is használják:
Windows Defender
Microsoft Security Essentials
Microsoft Endpoint Protection
Windows Intune Endpoint Protection
Microsoft Forefront Endpoint Protection

Mivel a Windows Defender része a Windows 10-nek is, és alapértelmezésként engedélyezett a működése, ezért a kockázatok még fokozottabban jelentkeznek. Ráadásul a sérülékenység kihasználása sem túl komplikált feladat, és ami még rosszabb, hogy felhasználói közreműködés nélkül is komoly károkhoz vezethet. Ennek oka, hogy az MMPE magas szintű jogosultságokkal fut a rendszereken, ezért annak hibája tulajdonképpen teljes mértékben kiszolgáltatottá tudja tenni a számítógépeket, amelyek felett a támadók teljes mértékben átvehetik az irányítást. 

Az eddigi vizsgálatok szerint a sérülékenységben rejlő lehetőségeket a támadók többféle módon is kiaknázhatják. Speciálisan összeállított fájlokat helyezhetnek el weboldalakon, küldhetnek e-mailben vagy azonnali üzenetküldőkkel. Amikor pedig ezeket az állományokat a felhasználó böngészője, levelező programja stb. letölti, akkor a biztonsági összetevő automatikusan elvégzi az ellenőrzést. Ennek során pedig kiszolgáltatottá teszi a PC-t.

A Microsoft által kiadott frissítés hamarosan minden olyan érintett számítógépre eljut, amelyeken engedélyezett az automatikus frissítés. A hibát az MMPE 1.1.14700.5-ös verziója javítja.
Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1