skip to Main Content

Microsoft verhelpt ernstige door Google gevonden kwetsbaarheid in Defender

Google heeft een ernstige kwetsbaarheid aangetroffen in de engine voor de beveiligingsproducten in Windows, zoals Defender. Via het lek is op afstand code uit te voeren op systemen. Microsoft heeft een update uitgebracht voor de Malware Protection Engine.

Volgens Microsoft verhelpt de update kwetsbaarheid cve-2017-0290 in de Malware Protection Engine waarmee een aanvaller willekeurig code uit kon voeren met LocalSystem-accountrechten, waarmee een systeem volledig over kan worden genomen. Het lek is aangetroffen door Google Project Zero, dat beveiligingsexperts inzet om zero-day-kwetsbaarheden te vinden.

Tavis Ormandy van het project meldt dat kwetsbaarheden in de engine, de MsMpEng, onder de ernstigste kwetsbaarheden vallen die mogelijk zijn in Windows, vanwege de verhoogde rechten, de toegankelijkheid en de alomtegenwoordigheid van de service. De engine is de basis voor Defender, Security Essentials en Endpoint Protection. Het lek betreft dan ook Windows 8, 8.1, 10, Windows Server 2012 en Windows Server 2016.

Windows-gebruikers zouden in principe niets hoeven te doen voor de update, maar Microsoft raadt aan te verifiëren dat de Microsoft Malware Protection Engine is bijgewerkt naar versie 1.1.13704.0 of later. Als dat niet het geval is moeten gebruikers de update alsnog handmatig doorvoeren.

Beuningen IT levert voor zowel particuliere als zakelijke klanten antivirus pakketten, beginnend vanaf €9,95 per PC per jaar. Interesse? Neem contact met ons op!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *