Các nhà nghiên cứu Google phát hiện lỗ hổng mới trên Windows Defender

04/06/2014
37
446 bài viết
Các nhà nghiên cứu Google phát hiện lỗ hổng mới trên Windows Defender
Các nhà nghiên cứu Google phát hiện lỗ hổng mới trên Windows Defender

Microsoft ngay lập tức đã vá lỗi được nhóm nghiên cứu Project Zero của Google phát hiện, lỗ hổng này có thể phá hủy phần mềm anti-virus Windows Defender.
Lỗ hổng nằm trên hệ thống trình giả lập x86, chạy đặc quyền hệ thống trong Windows mà không phải là sandbox, và cung cấp các kết nối API cho hacker.

ImageResizer.ashx
Lần này, một đoạn mã tự động gửi dữ liệu không đúng định dạng và gây ra tràn bộ nhớ trong APT của Windows.
Mã POC có thể vượt qua Microsoft Malware Protection Engine (MsMpEng) trên Windows, và cho phép thực thi code từ xa.
Lỗi này ảnh hưởng đến Windows Defender 32 và các phiên bản 64-bit trong Windows 10, Windows 8.1, Windows 8.1 RT, Windows 7 và Windows Server 2016.
Lỗ hổng cũng được tìm thấy trong các sản phẩm bảo mật của Microsoft như Forefront Endpoint Protection 2010 và Security Essentials.
Lỗi này đã được vá trong phiên bản 1.1.13903.0 của MsMpEng trong đó Microsoft phát hành như một bản cập nhật tự động cho Windows Defender.

Theo: ITNews
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên