Microsoft corrige bug grave do Windows Defender, atualize agora

Depois de receber as notícias de uma exploração maluca do Project Zero do Google, o Centro de Resposta de Segurança da Microsoft implantou uma correção que está disponível agora.

No fim de semana, as pesquisadoras do Project Zero do Google, Tavis Ormandy e Natalie Silvanovich, twittaram sobre a descoberta do que Tavis chamava de “o pior executivo de código remoto do Windows na memória recente. Isso é muito ruim. Esse bug pode funcionar contra uma instalação padrão e se tornar um worm que pode se replicar e se espalhar para outros computadores automaticamente.

eu acho que @natashenka e acabei de descobrir o pior exec de código remoto do Windows na memória recente. Isso é muito ruim. Relatório a caminho. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6 de maio de 2017

O Comunicado de Segurança da Microsoft 4022344 diz:

A atualização elimina uma vulnerabilidade que pode permitir a execução remota de código se o Microsoft Malware Protection Engine verificar um arquivo especialmente criado. Um invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no contexto de segurança da conta LocalSystem e assumir o controle do sistema.

Verificar atualizações

Dois dias depois de receber as notícias da exploração Centro de Resposta de Segurança da Microsoft e os desenvolvedores do Windows Defender implantaram uma correção que agora está disponível no Windows Update. As versões do Windows afetadas por esse bug são o Windows 7, 8.1, RT e Windows 10. Também afeta outros softwares anti-malware normalmente usados ​​por departamentos de TI como Microsoft Forefront Security para SharePoint Service Pack 3, Windows Intune Endpoint Protection e outros.

De acordo com o comunicado, você deve receber a atualização automaticamente em segundo plano dentro das próximas 48 horas, mas se quiser ficar por dentro de tudo, vá para Configurações> Atualização e segurança e verifique se há atualização.

Para garantir que você tenha a atualização mais recente, vá para Configurações> Windows Defender e role para baixo até a seção Informações da versão e verifique se a versão do mecanismo é 1.1.13704.0 ou superior.

Projeto Zero os pesquisadores encontram problemas de segurança e os reportam à Microsoft para reparo dentro de 90 dias antes do Google tornar público informações detalhadas. Ormandy ainda não revelou detalhes específicos da exploração e os detalhes sobre o problema são escassos. Ainda assim, é bom ver que a Microsoft conseguiu corrigir o problema em um período tão curto de tempo.

Atualizar: O Google lançou o relatório de vulnerabilidade no site do Project Zero.