Tin An Ninh Mạng

Các nhà nghiên cứu Google phát hiện lỗ hổng mới trên Windows Defender

hacker 10
Các nhà nghiên cứu Google phát hiện lỗ hổng mới trên Windows Defender

Microsoft ngay lập tức đã vá lỗi được nhóm nghiên cứu Project Zero của Google phát hiện, lỗ hổng này có thể phá hủy phần mềm anti-virus Windows Defender.
Lỗ hổng nằm trên hệ thống trình giả lập x86, chạy đặc quyền hệ thống trong Windows mà không phải là sandbox, và cung cấp các kết nối API cho hacker.

{

}

ImageResizer.ashx

Lần này, một đoạn mã tự động gửi dữ liệu không đúng định dạng và gây ra tràn bộ nhớ trong APT của Windows.
Mã POC có thể vượt qua Microsoft Malware Protection Engine (MsMpEng) trên Windows, và cho phép thực thi code từ xa.
Lỗi này ảnh hưởng đến Windows Defender 32 và các phiên bản 64-bit trong Windows 10, Windows 8.1, Windows 8.1 RT, Windows 7 và Windows Server 2016.
Lỗ hổng cũng được tìm thấy trong các sản phẩm bảo mật của Microsoft như Forefront Endpoint Protection 2010 và Security Essentials.
Lỗi này đã được vá trong phiên bản 1.1.13903.0 của MsMpEng trong đó Microsoft phát hành như một bản cập nhật tự động cho Windows Defender.

Theo: ITNews

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !