Σοβαρό κενό ασφαλείας εντοπίστηκε στην μηχανή προστασίας από κακόβουλο λογισμικό της Microsoft

**nnn** · 19-06-14, 18:40

Ένα σοβαρό κενό ασφαλείας που εντοπίστηκε από τον μηχανικό της Google Tavis Ormandy, ο οποίος ενημέρωσε την Microsoft, στην μηχανή εντοπισμού κακόβουλου λογισμικού της Microsoft, που αποτελεί κύριο στοιχείο των προϊόντων ασφαλείας της όπως τα Windows Intune Endpoint Protection, System Center 2012 Endpoint Protection, Microsoft Security Essentials, Windows Defender και Microsoft Malicious Software Removal Tool, μπορούσε να τα απενεργοποιήσει αν ένας επιτιθέμενος έστελνε ένα ειδικά τροποποιημένο αρχείο σαν συνημμένο μέσω email.

Η Microsoft μαζί με την προειδοποίηση για το κενό, κυκλοφόρησε και patch για την επίλυση του το οποίο θα διατεθεί μέσα στις επόμενες 48 ώρες, δίνοντας του τον χαρακτηρισμό Important, δείγμα της σοβαρότητας της απειλής.

Αν και δεν φαίνεται να έχει γίνει εκμετάλευση του καθώς δεν υπάρχουν σχετικές αναφορές, σε περίπτωση επιτυχούς προσβολής ενός υπολογιστή με Windows, η Microsoft Malware Protection Engine που είναι υπεύθυνη για την προστασία του από κακόβουλα προγράμματα μόλις ερχόταν σε επαφή με το "πειραγμένο" αρχείο, απλά θα σταμάταγε να ελέγχει το σύστημα για απειλές καθιστώντας το ανοικτό σε οποιαδήποτε μορφής επίθεση, χωρίς ο τυπικός χρήστης του να το καταλάβει και να αντιδράσει.

Πηγή : Infoworld

**Artemius** · 19-06-14, 18:58

Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση.

Όνομα: 107D2CFD8DF747AA4EBD0F7E99523261.jpg
Εμφανίσεις: 3
Μέγεθος: 21,2 KB
ID: 141053

γελάει ο κόσμος απλά. με ένα συννημένο να κλείνει το a/v.

**tsigarid** · 19-06-14, 21:19

Σοβαρό μεν, αλλά και πάλι πρέπει ο χρήστης να κάνει βλακεία για να το κολλήσει μέσω συνημμένου.

eyw · 19-06-14, 22:02

Ε, καιρός ήταν. Είχα αρχίσει να ανησυχώ, που είναι τα κενά ασφαλείας?
Εχουν γίνει θεσμός.

Πότε λέτε ότι θα ανακαλύψουν τα επόμενο κενο ασφαλείας σε Microsoft? Μέσα στον Ιούνιο? Εως τον Σεπτέμβριο?

**talos_2002** · 20-06-14, 00:43

Είναι γνωστό ότι τα προγράμματα ασφαλείας έχουν τα ίδια απαράδεκτες τρύπες ασφαλείας.
http://mincore.c9x.org/breaking_av_software.pdf

**Tzitziloni** · 20-06-14, 11:26

δεν θα μασησουμε, θα patchaριστει άμεσα. Γι' αυτό θέλουμε να έχουμε τα updates και οχι κάθε τρεις και λιγο ανούσιες ενημερώσεις που ενοχλούν ειδικά οταν θες να κάνεις δουλειά στον υπολογιστη! Λιγότερα και ουσιαστικότερα Updates για τα windows, Microsoft.

**Nikiforos** · 20-06-14, 17:29

στα XP??????

**tsigarid** · 20-06-14, 18:12

Αρχικό μήνυμα από Nikiforos

στα XP??????

Δεν είναι θέμα λειτουργικού αν κατάλαβα καλά, οπότε λογικά θα έρθει και εκεί.

**Nikiforos** · 20-06-14, 18:17

Λεω γιατι στην δουλεια μου ειμαστε ακομα με XP και οχι μονο εκει....

**tsigarid** · 20-06-14, 18:19

Αν δεν πάρετε το update, απλά βάλτε μή-Microsoft antivirus και θα είστε καλυμμένοι.

**Nikiforos** · 20-06-14, 18:20

οπως το freeware και open source clam win? τωρα εχουμε της ESET αγορασμενο εννοειτε.

**tsigarid** · 20-06-14, 18:24

Ναι, το πρόβλημα είναι στο antivirus της Microsoft, δεν είναι γενικό πρόβλημα.

**attanaze** · 20-06-14, 18:32

η Google βοηθά την Microsoft... ύποπτο μου φαίνεται...!

**Tzitziloni** · 21-06-14, 06:24

Αρχικό μήνυμα από attanaze

η Google βοηθά την Microsoft... ύποπτο μου φαίνεται...!

οι ίδιοι οι υπάλληλοι της google εχουν σιχαθεί τόσο το λογισμικό της (βλ. chrome os κλπ) που κρυφα χρησιμοποιούν windows

**kinhtomania** · 22-06-14, 02:34

Αρχικό μήνυμα από attanaze

η Google βοηθά την Microsoft... ύποπτο μου φαίνεται...!

+1 απο μενα

Θέμα: Σοβαρό κενό ασφαλείας εντοπίστηκε στην μηχανή προστασίας από κακόβουλο λογισμικό της Microsoft

Παρόμοια Θέματα

Νέο σοβαρό κενό ασφαλείας εντοπίστηκε στο OpenSSL

Σοβαρό κενό ασφαλείας στο OpenSSL

Με έκτακτη αναβάθμιση που καλύπτει και τα Windows XP η Microsoft κλείνει το σοβαρό κενό ασφαλείας του Internet Explorer

Πολύ σοβαρό κενό ασφαλείας εντοπίζεται στα OAuth 2.0 και OpenID

Η Google κλείνει ένα πολύ σοβαρό κενό ασφαλείας του Gmail password recovery

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές