Microsoft repareert serieus Windows Defender-probleem, update nu

In het weekend hebben Google Project Zero-onderzoeker Tavis Ormandy en Natalie Silvanovich getweet over het ontdekken van wat Tavis 'de slechtste Windows-externe code exec in het recente geheugen' noemde. Dit is gek slecht. "Deze bug zou tegen een standaardinstallatie kunnen werken en een worm worden die zichzelf kan repliceren en automatisch naar andere computers kan verspreiden.

https://twitter.com/taviso/status/860681252034142208

Microsoft-beveiligingsadvies 4022344 zegt:

De update lost een beveiligingslek op waardoor externe code kan worden uitgevoerd als de Microsoft Malware Protection-engine een speciaal vervaardigd bestand scant. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de beveiligingscontext van het LocalSystem-account en het systeem beheren.

Twee dagen na het nieuws van de uitbuiting hebben de Security Response Center- en Windows Defender-ontwikkelaars van Microsoft een fix geïmplementeerd die nu beschikbaar is via Windows Update. De versies van Windows waarop dit probleem betrekking heeft, zijn Windows 7, 8.1, RT en Windows 10. Het is ook van invloed op andere antimalwaresoftware die doorgaans wordt gebruikt door IT-afdelingen zoals Microsoft Forefront Security voor SharePoint Service Pack 3, Windows Intune Endpoint Protection en anderen . U kunt een volledige lijst bekijken met de beveiligingsprogramma's die hier worden getroffen.

Volgens het advies moet u de update binnen de volgende 48 uur automatisch op de achtergrond krijgen, maar als u op de hoogte wilt blijven, ga dan naar Instellingen> Update en beveiliging en controleer op update.

Om zeker te zijn dat u over de nieuwste update beschikt, gaat u naar Instellingen> Windows Defender en bladert u omlaag naar het gedeelte Versie-info en zorgt u ervoor dat uw Engine-versie 1.1.13704.0 of hoger is.

Project Zero-onderzoekers vinden beveiligingsproblemen en rapporteren deze aan Microsoft om te herstellen binnen 90 dagen voordat Google openbaar wordt met de gedetailleerde informatie. Ormandy heeft geen enkele specificatie van de exploit onthuld en details over de kwestie zijn schaars. Toch is het goed om te zien dat Microsoft het probleem in zo'n korte tijd kon oplossen.

Update: Google heeft het beveiligingsrapport op de Project Zero-website gepubliceerd.