Soron kívüli javítást adott ki a Microsoft, pedig jövő héten már hibajavító kedd lesz. Erre mindenkinek figyelnie kell.
Hirdetés
 

Olyan hibát javított a Microsoft a Windowsban, aminek a foltozásával még a jövő héten esedékes hibajavító keddet sem akarták megvárni. A kritikus – azaz a rendszer feletti irányítás átvételére is lehetőséget adó – hiba, amit a Project Zerónak, a Google biztonsági csapatának egy kutatója fedezett fel, ráadásul épp egy nagyon fontos védelmi motorban van, abban, amit a Microsoft biztonsági alkalmazásai is használnak.

A Microsoft gyorsan lépett, elkészítette a javítást, és soron kívül ki is adta azt.

Egy dll-ben találtak problémát

A sérülékenységet az MMPE, azaz a Microsoft Malware Protection Engine egy összetevője, a mpengine.dll fájl tartalmazza. Ezt a fájlt használja többek között a Windows Defender, a Microsoft Security Essentials, a Microsoft Endpoint Protection, a Windows Intune Endpoint Protection és a Microsoft Forefront Endpoint Protection is. A helyzetet súlyosbítja, hogy a Windows Defender része a Windows 10-nek, ráadásul alapértelmezésben engedélyezett is a működése.

A felfedezett sérülékenység kihasználás nem is túl nehéz, még felhasználói közreműködés sem kell ahhoz, hogy a támadó átvegye az irányítást a rendszer fölött. Ennek részben az az oka, hogy az MMPE eleve magas szintű jogosultságokat kap a futásához. Ha tehát valaki rátalál a hibára, azon keresztül lényegében bármit megtehet a gépen.

A sérülékenységet preparált fájlokkal lehet kihasználni, de magának a speciálisan összeállított fájlnak a célba juttatására számtalan módot lehet használni: fel lehet tenni weboldalakra, el lehet küldeni a célpont gépre emailben vagy valamilyen chatprogrammal is.
 

Az érintett programoknál az engine verziójára kell figyelni
 

Amikor a speciális állományt a felhasználó böngészője, levelező vagy chatprogramja letölti, a Windows védelmi rendszerei lefuttatnak rajta egy ellenőrzést vagy a letöltés pillanatában, vagy egyéb beállítások esetén ütemezve. A fertőzés pedig épp ennek az ellenőrzésnek a során következik be.

Automatikusan települ, de figyeljen!

A hibát az MMPE 1.1.14700.5-ös verziója javítja. A frissítés – beállításoktól függően – elvileg 48 órán belül minden veszélyeztetett rendszerre automatikusan települ.

A CVE-2018-0986 azonosítójú hibáról, az érintett programokról valamint a javítás módjáról a Microsoft oldalán tájékozódhat.

Biztonság

SAP NOW Hungary: cápákkal indul a második nap

Beszámolónk a 2019-es SAP NOW Hungary konferencia folytatásáról, még több az intelligens vállalatokról.
 
EZ A HELYZET SIÓFOKON

SAP NOW Hungary:
szerszámkészlet az ügyfelek lenyűgözéséhez

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

Ömlik a pénz a digitalizációval foglalkozó startupokba, de a rossz beidegződések még mindig lassítják az átalakulást.

a melléklet támogatója az Aruba Cloud

Hirdetés

Nagyvállalati mesterséges intelligencia (MI) megoldások a Lenovótól

Elkezdődött a mesterséges intelligencia hajtotta gazdasági átalakulás. Az összetett technológia könnyű használatba vételét, rugalmas bővítését ígérik a Lenovo adatközponti megoldásai.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.