Tato stránka používá cookies. Můžete změnit nastavení ve svém prohlížeči. Přečtěte si více o naší Cookie Policy.
X
 
PRO MOBIL
PRO MOBIL
KLASICKY
KLASICKY


Novinky

Mimořádná záplata Microsoftu řeší chybu vyhledávačů malwaru

Microsoft vydal aktualizaci enginu pro vyhledávání malwaru, integrovaného do většiny jeho bezpečnostních produktů pro Windows, kterou zalepil vysoce kritickou zranitelnost, která umožňovala útočníkům napadat počítače.

Zranitelnost, kterou objevili v sobotu badatelé Google Project Zero Tavis Ormandy a Natalie Silvanovichová, byla dost závažná, aby společnost Microsoft hned v pondělí vytvořila a uvolnila opravu. Jednalo se o neobvykle rychlou reakci na společnost, která zpravidla vydává bezpečnostní aktualizace každé druhé úterý každého měsíce a tento cyklus naruší jen zřídka.

Ormandy oznámil v sobotu na Twitteru, že on a jeho kolegyně nalezli „šíleně špatnou“ zranitelnost ve Windows, kterou popsal jako „to nejhorší vzdálené spuštění kódu Windows blahé paměti.“

V té době ještě badatel o chybě nezveřejnil žádné další informace, které by komukoliv umožnily zjistit, kde konkrétně se zranitelnost nachází, a případně ji zneužít; řekl však, že potenciální zneužití by mohlo postihnout instalace Windows v jejich výchozích konfiguracích, a mohlo by se samo šířit.

Podle bezpečnostního bulletinu Microsoftu, který byl zveřejněn v pondělí, by mohla být chyba zabezpečení spuštěna ve chvíli, kdy by Microsoft Malware Protection Engine při skenování objevil speciálně upravený soubor. Tento engine využívá Windows Defender, vyhledávač malwaru předinstalovaný na Windows 7 a novějších, ale i další spotřebitelské a podnikové bezpečnostní produkty Microsoftu: Microsoft Security Essentials, Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Systém Center Endpoint Protection a Windows Intune Endpoint Protection.

Ohroženy mohou být desktopové i serverové instalace Windows, zejména v případě, že je na příslušných bezpečnostních produktech aktivována ochrana v reálném čase.

Zúčastněte našeho globálního bezpečnostního průzkumu na téma informační bezpečnosti s názvem The Global State of Information Security Survey 2018 a sdělte nám svůj názor! Průzkum je k dispozici v angličtině a devíti dalších světových jazycích a naleznete ho zde.

Zdroj: PCWorld.com

autor Pavel Kreuziger


Mobilní verze našich dalších titulů

 
 
Nahoru
 
Nahoru
 
© IDG Czech Republic, a.s.
 
*