info@eipc.se +46 8 403 058 30
Säkerhet
Mycket allvarligt sårbarhet i Windows Defender
10 maj, 2017
0

Under natten till tisdag (8 maj) skickade Microsoft ut en oplanerad säkerhetsuppdatering till sitt antivirusprogram Microsofts Malware Protection Engine efter att en mycket allvarlig säkerhetslucka upptäckts i programmet.

Uppdateringen installeras automatiskt och ska inte kräva någon åtgärd från användaren men, eftersom det är fråga om en ovanligt allvarlig sårbarhet rekommenderar vi att du manuellt kontrollerar så att Windows Defender har uppdaterats till version 1.1.13704.0 eller senare. Detta gäller enbart om du har programmet Windows Defender installerat på din dator (dvs att du använder Windows egna antivirusskydd).

För att kontrollera aktuell version öppnar du Windows Defender, klickar Hjälp > Om.

 

Teknisk information:
Sårbarheten (namngiven till CVE-2017-0290) gjorde det möjligt för hackare att lura antivirusprogrammet att självmant öppna infekterade filer. Vilket alltså gjorde virusskyddet till angripare. En angripare kan på distans utnyttja sårbarheten för att exekvera godtycklig kod. Koden exekverar med ”LocalSystem”-rättigheter och angriparen kan skaffa sig full kontroll över ett sårbart system.

Kontakta oss om du känner dig osäker på hur denna sårbarhet påverkar dig eller om du behöver hjälp med att kontrollera era system.

Mer information:
Blixtmeddelande från MSB