Hlavní navigace

Microsoft urychleně opravil nebezpečnou chybu „Crazy Bad" v Malware Protection Engine

Sdílet

Jan Fikar 9. 5. 2017

Microsoft urychleně opravil nebezpečnou chybu „Crazy Bad“, o které jsme dnes ráno informovali. Jde o lehce zneužitelnou chybu v Malware Protection Engine, který je součástí
Windows 7, Windows 8.1, Windows 10 a Windows Server 2016 a je využíván například ve Windows Defenderu, v Microsoft Security Essentials a v dalších nástrojích.

Chyba má označení CVE-2017–0290 a fungující exploit se vešel do tweetu. Vlastní zranitelnost je v komponentě NScript, která zpracovává všechny souborové nebo síťové aktivity, které vypadají jako JavaScript. Opravená je verze
Malware Protection Engine 1.1.13704.0, vydaná před několika hodinami. K některým uživatelům se již mohla dostat.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 9. 5. 2017 12:15

    P_V

    Chybu parsování jedné věci opravili, ale pochybuji že by přepsali celý engine, aby tu analýzu ráčil nedělat pod systémovým účtem.

  • 10. 5. 2017 5:46

    Milan Keršláger

    Jakto, že to naslouchá na síti? Proč? K čemu?