Microsoft zalepil kritickou zranitelnost ve Windows

Novinky |

Microsoft zalepil zranitelnost umožňující vzdálené spuštění kódu, která ovlivňuje tzv. Malware Protection Engine – mpengine.dll – která poskytuje funkce skenování, detekce a čištění pro různý antivirový software Microsoftu včetně Windows Defenderu.

Microsoft zalepil kritickou zranitelnost ve Windows







Zranitelnost je označena jako kritická.

Pro její zneužití podle Microsoftu stačí, aby byl neopravenou verzí programu Microsoft Malware Protection Engine skenován speciálně uzpůsobený soubor. Ten může útočník distribuovat různými způsoby – využitím škodlivé webové stránky, přes e-mail, uploadem do sdíleného adresáře nebo dokonce skrze klienta pro zasílání zpráv.

Útočník, který zranitelnost úspěšně zneužije, může získat nadvládu nad systémem a instalovat v něm programy. Kyberzločinci kromě toho mohou prohlížet, měnit nebo mazat data a dokonce vytvářet nové účty s úplnými uživatelskými právy.

Update podle Microsoftu napravuje způsob, jakým Microsoft Malware Protection Engine skenuje speciálně uzpůsobené soubory.

Aktualizace řešení Malware Protection Engine jsou zpravidla vydávány jednou za měsíc, i když v podobných případech dochází k výjimkám.

Koncoví uživatelé naštěstí nemusejí dělat vůbec nic. Integrovaný mechanismus pro detekci a implementaci aktualizací by měl záplatu automaticky aplikovat do 48 hodin od jejího vydání, i když podle Microsoftu bude přesný časový rámec záviset na používaném softwaru, vašem internetovém připojení a konfiguraci infrastruktury.

Zdroj: Techspot.com



Úvodní foto: Techspot.com













Komentáře