Pracovné ponuky
SpravodajstvoTECHNOLÓGIE

Microsoft opravil ďalšiu potenciálnu „extrémne zlú“ zraniteľnosť, ktorú objavil výskumník spoločnosti Google

Výskumný pracovník spoločnosti Google v Project Zero Travis Ormandy akoby bol posadnutý exploitmi na Windows. Len tri dni potom, čo vo Windowse odhalil, ako to sám nazval, „extrémne zlú zraniteľnosť“, vrátil sa s ​​ďalším kritickým exploitom vo Windows Defender.

Rovnako ako naposledy, aj tento má do činenia s Malware Protection Engine, ktorý Microsoft používa. Ormandy vysvetlil technické detaily exploitu takto:

MsMpEng obsahuje emulátor úplného systému x86, ktorý sa používa na odstránenie nedôveryhodných súborov, ktoré vyzerajú ako spustiteľné súbory PE. Emulátor beží ako NT AUTHORITY\SYSTEM a nie je sandboxovaný.

Čo to znamená pre váš počítač?

Čo to v praxi dovoľuje, je invázia vášho súkromia (útočník by mohol vyhľadávať lokálne súbory prostredníctvom výsledkov skenovania Defenderu) a v najhoršom možnom prípade aj vzdialené spustenie škodlivého kódu vo vašom systéme.

Na rozdiel od predchádzajúceho exploitu však Ormandy nezverejnil túto zraniteľnosť prostredníctvom Twitteru, namiesto toho sa rozhodol kontaktovať priamo Microsoft a ten minulý týždeň odštartoval aktualizáciu, ktorá problém vyriešila.

Zdroj: threatpost.com, vlastný (obrázok)

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy
Close
Close