Kamakailan lamang nai-publish ng Microsoft ang Security Advisory 4022344, na inihayag ang isang matinding kahinaan sa seguridad sa Malware Protection Engine.

Microsoft Malware Protection Engine

Ang tool na ito ay ginagamit ng iba't ibang mga produktong Microsoft tulad ng Windows Defender at Microsoft Security Essentials sa mga PC ng consumer. Ginagamit din ito ng Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, o Windows Intune Endpoint Protection sa panig ng negosyo.

Ang kahinaan na nakakaapekto sa lahat ng mga produktong ito ay maaaring payagan para sa pagpapatupad ng remote code kung ang isang programa na nagpapatakbo ng Microsoft Malware Protection Engine ay nag-scan ng isang crafted file.

Naayos na ang kahinaan ng Windows Defender

Tavis Ormandy at Natalie Silvanovich mula sa Google Project Zero natuklasan ang "pinakamasama Windows remote code exec sa kamakailang memorya" noong Mayo 6, 2017. Sinabi ng mga mananaliksik sa Microsoft tungkol sa kahinaan na ito at ang impormasyon ay itinago mula sa publiko upang maibigay ang kumpanya 90 araw upang ayusin ito.

Mabilis na nilikha ng Microsoft ang isang patch at itulak ang mga bagong bersyon ng Windows Defender at marami pa sa mga gumagamit.

Ang mga customer ng Windows na may mga apektadong produkto na tumatakbo sa kanilang mga aparato ay dapat tiyakin na na-update ito.

I-update ang programa sa Windows 10

• Tapikin ang Windows key, i-type ang Windows Defender, at pindutin ang Enter upang mai-load ang programa.
• Kung nagpapatakbo ka ng Windows 10 Mga Tagalikha ng Update, makakakuha ka ng bagong Windows Defender Security Center.
• Mag-click sa cogwheel icon.
• Piliin ang Tungkol sa susunod na pahina.
• Suriin ang Bersyon ng Engine upang matiyak na ito ay hindi bababa sa 1.1.13704.0.

Magagamit ang mga update sa Windows Defender sa pamamagitan ng Windows Update. Ang karagdagang impormasyon sa mano-manong pag-update ng mga produktong anti-malware ng Microsoft ay mano-mano ay magagamit sa sentro ng Malware Protection sa website ng Microsoft.

Ang ulat ng kahinaan ng Google sa website ng Project Zero

Heto na:

Ang mga Vulnerability sa MsMpEng ay kabilang sa pinakamasamang posibleng mangyari sa Windows, dahil sa pribilehiyo, pag-access, at ubiquity ng serbisyo.

Ang pangunahing sangkap ng MsMpEng na responsable para sa pag-scan at pagsusuri ay tinatawag na mpengine. Ang Mpengine ay isang malawak at kumplikadong pag-atake sa ibabaw, na binubuo ng mga handler para sa dose-dosenang mga format ng esoteric archive, maipapatupad na mga packer at mga krentor, mga emulator ng buong sistema at tagapagsalin para sa iba't ibang mga arkitektura at wika, at iba pa. Ang lahat ng code na ito ay naa-access sa mga malayong atake.

Ang Nkrip ay ang sangkap ng mpengine na sinusuri ang anumang filesystem o aktibidad ng network na mukhang JavaScript. Upang maging malinaw, ito ay isang hindi nakaayos at mataas na pribilehiyong tagasalin ng JavaScript na ginagamit upang suriin ang hindi mapagkakatiwalaang code, sa pamamagitan ng default sa lahat ng mga modernong sistema ng Windows. Ito ay kagulat-gulat sa naririnig.