Microsoft адресира сериозна уязвимост в Windows

Microsoft и Google демонстрираха за пореден път, че ако искат може да работят ефективно в името на техните потребители.

През почивните дни „ловецът на уязвимости“ от редиците на хакерския екип на Google Project Zero Тавис Орманди, алармира за „изключително сериозна уязвимост, която може да се експлоатира по отдалечен път“ и освен това може да се саморазпространява, подобно на интернет червей. Само три дни след доклада на Орманди към Microsoft, компанията издаде обновление, адресиращо дупката.

При съобщаването за уязвимостта в Twitter, Орманди логично не публикува подробности за нея. Такива имаме вече днес, когато уязвимостта е адресирана в обновление, издадено вчера.

„Все още съм разтърсен колко бързо екипа по сигурност на Microsoft реагира, за да защити потребителите си. Просто няма как да изразя поздрав си към тях. Удивително!“, похвали Орманди Microsoft в Twitter.

Въпросният проблем, номериран, като CVE-2017-0290, засяга MsMpEng услугата, която функционира извън „пясъчник“ със системни привилегии и може да бъде достигната без нуждата от авторизиране. От Google споделят, че уязвимостта може да бъде атакувана, ако престъпник изпрати имейл с нарочно подготвен линк към страница. Специалистите смятат, че уязвимостите, свързани с Malware Protection Engine са особено опасни, поради дадените му широки привилегии, достъпност и обхват на услугата.

Тези от вас, които са забравили да включат автоматичния ъпдейт е задължително да наложат обновлението, тъй като скоро след пускането на ъпдейта се появи и PoC (proof-of-concept) код, който валидира уязвимостта и на основата, на който, за съжаление, киберпрестъпни елементи е много вероятно скоро да изградят зловредни кампании или да включат експлойт за уязвимостта в някой от най-използваните експлойт комплекти. Припомнете си също така, че става дума за саморепликираща се функционалност, т.е., нищо чудно да станем свидетели на кампании за масово заразяване със зловреден код с помощта на въпросната дупка.