Nacionalni CERT

Microsoft izdao nadogradnju usluge Microsoft Malware Protection Engine

Microsoft je jučer iznenadno objavio nadogradnju kojom je otklonjena ranjivost koju su dva stručnjaka iz tvrtke Google otkrila u usluzi Microsoft Malware Protection Engine. Sigurnosni stručnjaci ovu su ranjivost opisali kao iznimno lošu te navode kako je upravo ova ranjivost jedna od najopasnijih u nedavnoj povijesti.

Navedena je ranjivost pronađena u usluzi Microsoft Malware Protection Engine koja je sastavni dio niza operacijskih sustava kao što su Windows 7, Windows 8.1, Windows 10 i Windows Server 2016. Također su pogođeni i sigurnosni alati tvrtke Microsoft kao što su:

Windows Defender
Microsoft Security Essentials
Microsoft Endpoint Protection
Microsoft System Center Endpoint Protection
Windows Intune Endpoint Protection
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft Forefront Endpoint Protection 2010

Prema riječima sigurnosnih stručnjaka, ova ranjivost može biti iskorištena na više načina te predstavlja značajan sigurnosni propust upravo zato što je sporna usluga sastavni dio svih nedavnih Windows operacijskih sustava.

Za razliku od prijašnjih slučajeva, Microsoft je veoma brzo djelovao i u rekordnom roku izbacio nadogradnju te savjetovao korisnicima da u svojim operacijskim sustavima uključe opciju Windows CFG (Control Flow Guard). Ovoj je ranjivosti dodijeljena oznaka CVE-2017-0290.

09.05.2017