Microsoft urychleně opravil nebezpečnou chybu „Crazy Bad" v Malware Protection Engine

9. 5. 2017

3 nové názory

Microsoft urychleně opravil nebezpečnou chybu „Crazy Bad“, o které jsme dnes ráno informovali. Jde o lehce zneužitelnou chybu v Malware Protection Engine, který je součástí
Windows 7, Windows 8.1, Windows 10 a Windows Server 2016 a je využíván například ve Windows Defenderu, v Microsoft Security Essentials a v dalších nástrojích.

Chyba má označení CVE-2017–0290 a fungující exploit se vešel do tweetu. Vlastní zranitelnost je v komponentě NScript, která zpracovává všechny souborové nebo síťové aktivity, které vypadají jako JavaScript. Opravená je verze
Malware Protection Engine 1.1.13704.0, vydaná před několika hodinami. K některým uživatelům se již mohla dostat.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

9. 5. 2017 11:07

Ondra (neregistrovaný)

good job
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 5. 2017 12:15

P_V

Chybu parsování jedné věci opravili, ale pochybuji že by přepsali celý engine, aby tu analýzu ráčil nedělat pod systémovým účtem.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
10. 5. 2017 5:46

Milan Keršláger

Jakto, že to naslouchá na síti? Proč? K čemu?

Zasílat nově přidané názory e-mailem

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

Témata: