Microsoft otklonio kritičnu ranjivost u antivirusnim programima

Microsoft je objavio vanredno ažuriranja za više antivirusnih proizvoda. Ažuriranje otklanja ranjivost, označenu sa CVE-2017-0290, koja omogućava udaljeno izvršavanje koda.

Istraživači iz Google-ovog Project Zero su objavili da je ova ranjivost jedna od najgorih Windows ranjivosti u istoriji kao i da eksploatacioni kod može stati u jedan tweet.

Ranjivost se nalazi u skeneru antivirusnog sistemu te je moguće zaraziti računar bez ikakve interakcije. Istraživači su objavili da ranjivost može eksploatisati na više načina koji uključuju email poruke, maliciozne veb stranice i aplikacije za instant messaging.

Microsoft je na ovu ranjivost reagovao u rekordnom roku te je ažuriranje objavljeno nakon tri dana.

Pogođene aplikacije su:

Windows Defender
Windows Intune Endpoint Protection
Microsoft Security Essentials
Microsoft System Center Endpoint Protection
Microsoft Forefront Security for SharePoint
Microsoft Endpoint Protection
Microsoft Forefront Endpoint Protection

Izvor:thehackernews.com

Microsoft otklonio kritičnu ranjivost u antivirusnim programima

Microsoft otklonio kritičnu ranjivost u antivirusnim programima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske