顯示廣告
隱藏 ✕
※ 本文為 goest101 轉寄自 ptt.cc 更新時間: 2017-05-10 22:11:41
看板 Gossiping
作者 gamesame7711 (框框愛安安)
標題 [新聞] 微軟安全產品爆近來最嚴重的遠端程式碼
時間 Wed May 10 18:32:48 2017


※ [本文轉錄自 PC_Shopping 看板 #1P4hkG8t ]

看板 PC_Shopping
作者 hn9480412 (ilinker)
標題 [情報] 微軟安全產品爆近來最嚴重的遠端程式碼
時間 Wed May 10 15:04:44 2017


http://www.ithome.com.tw/news/114074
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10 | iThome
[圖]
駭客透過安全產品上的漏洞,只要發出電子郵件、即時通訊訊息或任何檔案,觸發每台Windows上的惡意程式防護掃瞄,就能進行遠端程式碼攻擊,在系統LocalSystem帳號設定下執行任意程式碼,進而取得系統控制權。 ...

 

微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10

2017-05-10

微軟防毒軟體Windows Defender等自家安全產品爆發近來最嚴重的遠端程式碼執行程式,
可能導致攻擊者取得系統控制權,不過微軟已經迅速將之修補。

這是Google Project Zero成員Tarvis Ormandy與Natalie Silvano共同發現的漏洞。上周
Ormandy發了推特文表示他們剛發現了近日最嚴重的Windows遠端程式碼執行漏洞,「非常
嚴重」。


Google方面並未透露太多細節,而是由微軟周二的安全公告自行揭露。該漏洞代號為
CVE-2017-0290,存在於微軟惡意程式防護引擎(Microsoft Malware Protection Engine
)1.1.13701.0以前的版本。只要駭客寄發一封電子郵件、即時通訊訊息或任何檔案,觸
發每台Windows PC上都有的惡意程式防護掃瞄,就會導致遠端程式碼攻擊。成功的攻擊可
能允許駭客在系統LocalSystem帳號設定下執行任意程式碼,進而取得系統控制權。


微軟多項安全產品都含有這個惡意程式防護引擎,受影響產品從Windows 7到10、
Windows Server 2016中內建的Windows Defender,到其他安全產品,包括Forefront
Endpoint Protection 2010、Endpoint Protection(Windows版及SharePoint Service
Pack 3)、System Center Endpoint Protection、Windows Security Essentials及
Windows Intune Endpoint Protection。在上述所有產品中,這項漏洞都屬於「重大」(
Critical)安全風險。

由於微軟惡意程式防護引擎是以最高權限執行,而且內建於每台PC上,因此危險性相當高
。Ormandy並指出,攻擊針對所有Windows預設環境而來,同時這些系統不需在同一個LAN
上就有風險,使攻擊「像蠕蟲般(自我複製)」(wormable)。所幸Google方面及早通報
,微軟已經在周二釋出修補完成的防護引擎1.1.13704.0版。該引擎每48小時即更新一次
,所以用戶系統應該都已自動獲得防護。



這個不管是內建的Windows Defender還是MSE通通都會被影響

剛剛還特別把Win 7內建的Windows Defender開啟更新(平常都是被卡巴自動關閉)

只要跑一次更新就能解決了

另外今天釋出的Windows 7 / 8.1安全性更新有修正大量SMB安全性漏洞。有時間就盡快更


--
 作者  HUKjj (Hunter)                                            看板  iPhone
 標題  [問題] Apple Store 可以隱藏更新嗎                                      
 時間  Sat Mar 28 12:24:18 2015                                              
jameshcm: 沒BJ不行喔03/28 12:41

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章代碼(AID): #1P4hkG8t (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1494399888.A.237.html
hn9480412:轉錄至看板 AntiVirus                                  05/10 15:04
luxaky      : 用其他防毒軟體也需要更新?1F 05/10 15:06
dustlike    : Windows Defender沒在運作是不是就不會有事?2F 05/10 15:07
wind0083    : 看描述,理論上是不開防護就沒事,但......微軟已經3F 05/10 15:43
wind0083    : 更新防護程式碼啦,開啟就更新了
wahaha99    : 掃描就中毒.... 這BUG也太大  尤其自己是防禦程式5F 05/10 16:12
legendrl    : 表面上是防毒,實際上是木馬6F 05/10 17:21
waterblue85 : 很多間防毒軟體不是都有跟這個掛勾嗎?不只MSE吧7F 05/10 17:35
felaray     : 天啊好恐怖...看來該買金山毒霸來掃一下>"<8F 05/10 17:42
Luciferspear: 金山XDDD  這個梗讚9F 05/10 18:03
gamesame7711: 借轉10F 05/10 18:31

※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: gamesame7711 (111.254.103.161), 05/10/2017 18:32:48
※ 編輯: gamesame7711 (111.254.103.161), 05/10/2017 18:34:01
meredith001: 垃圾系統不意外1F 05/10 18:33
kevin190: 看來一樣的觀念也可以用到其它防毒軟體上?2F 05/10 18:38
uco330: google獲勝  @@3F 05/10 18:38
arnold3: 還好我用安卓4F 05/10 18:39
udm: FBI表示:幹,防止垃圾國家發射核彈的工具又少一項了。5F 05/10 18:39
mitchku: 好險我都用金山毒霸6F 05/10 18:41
Vett: 真他媽的夠屌7F 05/10 18:43
b0920075: 都過了幾天了= =8F 05/10 18:53
SuperUp: 用360沒煩惱9F 05/10 18:57
jetalpha: 重大消息,有用微軟視窗的人就會碰到啊…10F 05/10 19:00

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 1334 
※ 本文也出現在看板: ott
作者 gamesame7711 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇