A Google Project Zero két embere, Tavis Ormandy és Natalie Silvanovich fedezte fel azt a biztonsági rést, ami annyira ráhozta a frászt a Microsoftra, hogy rohamtempóban javítást készítettek hozzá. A sietség nem meglepő, Ormandy szerint az elmúlt idők legrosszabb sérülékenységére akadtak rá.
Elég egy e-mail
Még hétfő este megjelent a frissítés, mely a Microsoft Malware Protection Engine (MsMpEng) biztonsági hiányosságát hivatott orvosolni. A Windows Defendert is érintő probléma távolról való kód futtatását teszi lehetővé abban az esetben, ha a Microsoft Malware Protection Engine egy speciális feltételeknek megfelelő állományt vizsgál meg. A sikerrel járó támadó számára ez a sebezhetőség lehetővé teszi, hogy saját tetszésének megfelelő kódot futtathasson az áldozattá váló számítógépen LocalSystem account jogosultságokkal, ami pedig a teljes rendszer feletti ellenőrzés átvételére is módot ad.
Miután a Microsoft előállt a patch-csel, a Project Zero részletesebben is beszámolt a helyzetről. Elmondásuk szerint, mivel az MsMpEng a Windows Security alapvető része, ezért volt szükség az azonnali javításra. A hiba kihasználásához csupán egy, bizonyos kondícióknak eleget tevő email elküldése szükséges, ez pedig nagyon is veszélyessé teszi a biztonsági rést.
Az MsMpEng megkerülhetetlen elemét, az állományok szkenneléséért és elemzéséért felelős részét mpengine-nek hívják. Ez összetett támadási felületet kínál, számos tömörítőformátum, titkosítóeszközök, teljes rendszeremulátorok és különböző architektúrák és programnyelvek közötti fordítók felhasználhatósága mellett. Ezek a lehetőségek a támadó számára mind elérhetővé válnak, foglalták össze a Google emberei.
Frissíteni, frissíteni, frissíteni!
A fentiekből következően arra bíztatja a Microsoft és a Google Project is az érintetteket, hogy minél hamarabb frissítsenek. Redmond külön kiemelte, hogy a felhasználóknak ellenőrizniük kellene a Microsoft Malware Protection Engine-t és a vírusdefiníciók frissítését. Amennyiben ezek még a múlt héten (vagy még régebben) újultak meg utoljára, akkor feltétlenül kezdeményezzék az update-elést, sürget a szoftverfejlesztő.
Szerencsés helyzetben vannak a végfelhasználók, mert az érintett szoftverek esetükben olyan beépített mechanizmussal bírnak, melyek automatikusan észlelik a frissítések létét és le is töltik illetve feltelepítik azokat. Számukra az életbevágóan fontos update-ek 48 órán belül (magyar idő szerint legkésőbb ma éjszakáig) fel fognak kerülni számítógépeikre; az időpont függ a használt szoftvertől, az internetcsatlakozástól és az infrastruktúra-konfigurációtól, közölte a Microsoft. A várni nem tudó/akaró végfelhasználók manuálisan, kézzel is frissíthetik antimalware szoftvereiket.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak