WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Các nhà nghiên cứu Google phát hiện lỗ hổng mới trên Windows Defender
Các nhà nghiên cứu Google phát hiện lỗ hổng mới trên Windows Defender
Microsoft ngay lập tức đã vá lỗi được nhóm nghiên cứu Project Zero của Google phát hiện, lỗ hổng này có thể phá hủy phần mềm anti-virus Windows Defender.
Lỗ hổng nằm trên hệ thống trình giả lập x86, chạy đặc quyền hệ thống trong Windows mà không phải là sandbox, và cung cấp các kết nối API cho hacker.
Lần này, một đoạn mã tự động gửi dữ liệu không đúng định dạng và gây ra tràn bộ nhớ trong APT của Windows.
Mã POC có thể vượt qua Microsoft Malware Protection Engine (MsMpEng) trên Windows, và cho phép thực thi code từ xa.
Lỗi này ảnh hưởng đến Windows Defender 32 và các phiên bản 64-bit trong Windows 10, Windows 8.1, Windows 8.1 RT, Windows 7 và Windows Server 2016.
Lỗ hổng cũng được tìm thấy trong các sản phẩm bảo mật của Microsoft như Forefront Endpoint Protection 2010 và Security Essentials.
Lỗi này đã được vá trong phiên bản 1.1.13903.0 của MsMpEng trong đó Microsoft phát hành như một bản cập nhật tự động cho Windows Defender.
Microsoft ngay lập tức đã vá lỗi được nhóm nghiên cứu Project Zero của Google phát hiện, lỗ hổng này có thể phá hủy phần mềm anti-virus Windows Defender.
Lỗ hổng nằm trên hệ thống trình giả lập x86, chạy đặc quyền hệ thống trong Windows mà không phải là sandbox, và cung cấp các kết nối API cho hacker.
Mã POC có thể vượt qua Microsoft Malware Protection Engine (MsMpEng) trên Windows, và cho phép thực thi code từ xa.
Lỗi này ảnh hưởng đến Windows Defender 32 và các phiên bản 64-bit trong Windows 10, Windows 8.1, Windows 8.1 RT, Windows 7 và Windows Server 2016.
Lỗ hổng cũng được tìm thấy trong các sản phẩm bảo mật của Microsoft như Forefront Endpoint Protection 2010 và Security Essentials.
Lỗi này đã được vá trong phiên bản 1.1.13903.0 của MsMpEng trong đó Microsoft phát hành như một bản cập nhật tự động cho Windows Defender.
Theo: ITNews