Zranitelnost, kterou objevili v sobotu badatelé Google Project Zero Tavis Ormandy a Natalie Silvanovichová, byla dost závažná, aby společnost Microsoft hned v pondělí vytvořila a uvolnila opravu. Jednalo se o neobvykle rychlou reakci na společnost, která zpravidla vydává bezpečnostní aktualizace každé druhé úterý každého měsíce a tento cyklus naruší jen zřídka.
Ormandy oznámil v sobotu na Twitteru, že on a jeho kolegyně nalezli „šíleně špatnou“ zranitelnost ve Windows, kterou popsal jako „to nejhorší vzdálené spuštění kódu Windows blahé paměti.“
V té době ještě badatel o chybě nezveřejnil žádné další informace, které by komukoliv umožnily zjistit, kde konkrétně se zranitelnost nachází, a případně ji zneužít; řekl však, že potenciální zneužití by mohlo postihnout instalace Windows v jejich výchozích konfiguracích, a mohlo by se samo šířit.
Podle bezpečnostního bulletinu Microsoftu, který byl zveřejněn v pondělí, by mohla být chyba zabezpečení spuštěna ve chvíli, kdy by Microsoft Malware Protection Engine při skenování objevil speciálně upravený soubor. Tento engine využívá Windows Defender, vyhledávač malwaru předinstalovaný na Windows 7 a novějších, ale i další spotřebitelské a podnikové bezpečnostní produkty Microsoftu: Microsoft Security Essentials, Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Systém Center Endpoint Protection a Windows Intune Endpoint Protection.
Ohroženy mohou být desktopové i serverové instalace Windows, zejména v případě, že je na příslušných bezpečnostních produktech aktivována ochrana v reálném čase.
Zúčastněte našeho globálního bezpečnostního průzkumu na téma informační bezpečnosti s názvem The Global State of Information Security Survey 2018 a sdělte nám svůj názor! Průzkum je k dispozici v angličtině a devíti dalších světových jazycích a naleznete ho zde.
Zdroj: PCWorld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU