The world of Internet acquired name. The Internet World - New Portal / Forum / Blog with news, athletically, music, hardware, software, internet, games and relaxed talk. | Ο κόσμος του Internet απέκτησε όνομα. Το The Internet World - Νέο Portal / Forum / Blog με ειδήσεις, αθλητικά, μουσική, hardware, λογισμικό, διαδίκτυο, παιχνίδια και χαλαρή κουβεντούλα

Facebook Page Facebook Group Twitter Linkedin Youtube MySpace RSS Feed The Internet World (Blog) By Wordpress Blog Powered By Blogspot Blog Powered By Wordpress


Results 1 to 1 of 1

Thread: Έκτακτο patch για το κλείσιμο πολύ σοβαρού zero-day στην Microsoft Malware Protection Engine

  1. #1
    Ομάδα Διαχείρισης
    Points: 79,525, Level: 100
    Level completed: 0%, Points required for next Level: 0
    Overall activity: 100.0%
    Achievements:
    Created Blog entryVeteranOverdriveYour first Group50000 Experience Points
    admin's Avatar
    Join Date
    Sep 2006
    Location
    Athens , Greece
    Posts
    1,857
    Country: Greece
    Points
    79,525
    Level
    100
    Blog Entries
    1
    Downloads
    5
    Uploads
    19

    Έκτακτο patch για το κλείσιμο πολύ σοβαρού zero-day στην Microsoft Malware Protection Engine

    Η Microsoft διέθεσε ένα έκτακτο patch για την αντιμετώπιση μιας zero-day ευπάθειας που εντοπίστηκε μερικές ημέρες πριν. Το vulnerability με κωδικό CVE-2017-0290, αφορά την απομακρυσμένη εκτέλεση κώδικα και αποκαλύφθηκε από το Project Zero της Google και τους Natalie Silvanovich και Tavis Ormandy.

    Το πρόβλημα εντοπίζεται στην μηχανή Microsoft Malware Protection Engine (MsMpEng), που κάνει χρήση ο Windows Defender και άλλα προϊόντα ασφαλείας.Σύμφωνα με τα λόγια του Ormandy αυτό είναι "crazy bad" και το χειρότερο remote code σφάλμα στα πρόσφατα χρονικά.

    The vulnerability allows attackers to remotely execute code if the Microsoft Malware Protection Engine scans a specially crafted file. When successfully exploited, attackers are able to worm their way into the LocalSystem account and hijack an entire system.
    Ένας επιτιθέμενος θα μπορούσε να αποκτήσει πρόσβαση, με την απλή αποστολή ενός email, χωρίς την ανάγκη αυτό να κατέβει τοπικά ή να κατεβούν τυχόν attachments. Η επίθεση μπορεί να λειτουργήσει μόνο αν είναι ενεργή η real time προστασία της μηχανής της Microsoft. Σε αντίθετη περίπτωση "ενεργοποιείται" στο επόμενο scan του συστήματος.

    Ευάλωτες είναι όλες οι παρακάτω εκδόσεις των Windows και το patch αναμένεται να φτάσει σε όλους τους χρήστες τους, εντός 48 ωρών.

    Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Windows Defender for Windows 7, Windows Defender for Windows 8.1 and RT 8.1, Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703, Windows Intune Endpoint Protection

    Πηγή : Cnet

    ADSLgr.com
    The Internet World - http://www.theinternetworld.org
    Ομάδα Διαχείρισης και Συντονισμού



    Αν έχετε κινητό τηλέφωνο Apple IPhone η κάποια συσκευή Android ή κάποιο Τablet (Android/IPad). Δοκιμάστε το Forum Runner (Android Market or Apple Store) ή το Tapatalk (Android Phone or Android Tablet or Apple IPhone or Apple IPad) ώστε να αποκτήσετε πρόσβαση στην ιστοσελίδα μας

    Εγγραφή στο The Internet World σημαίνει ότι μεγαλώνετε την online παρέα μας.

  2. # ADS
    Circuit advertisement
    Join Date
    Always
    Location
    Advertising world
    Posts
    Many




     

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  



Use OpenDNS