Microsoft ने हाल ही में मालवेयर प्रोटेक्शन इंजन में गंभीर सुरक्षा भेद्यता की घोषणा करते हुए सुरक्षा सलाहकार 4022344 प्रकाशित किया।

Microsoft मैलवेयर सुरक्षा इंजन

इस उपकरण का उपयोग विभिन्न Microsoft उत्पादों जैसे विंडोज डिफेंडर और उपभोक्ता पीसी पर Microsoft सुरक्षा अनिवार्य है। इसका उपयोग Microsoft समापन बिंदु सुरक्षा, Microsoft फ़ोरफ़्रंट, Microsoft सिस्टम केंद्र समापन बिंदु सुरक्षा, या व्यावसायिक पक्ष पर Windows Intune समापन बिंदु सुरक्षा द्वारा भी किया जाता है।

इन सभी उत्पादों को प्रभावित करने वाली भेद्यता दूरस्थ कोड निष्पादन के लिए अनुमति दे सकती है यदि Microsoft मालवेयर प्रोटेक्शन इंजन चलाने वाले प्रोग्राम ने किसी गढ़ी गई फ़ाइल को स्कैन किया हो।

विंडोज डिफेंडर भेद्यता तय की

Google प्रोजेक्ट ज़ीरो के तावीस ओरमंडी और नताली सिलवानोविच ने 6 मई, 2017 को "सबसे खराब विंडोज रिमोट कोड को हाल की मेमोरी में निष्पादित किया" की खोज की। शोधकर्ताओं ने माइक्रोसॉफ्ट को इस भेद्यता के बारे में बताया और कंपनी को देने के लिए जानकारी को जनता से छिपाकर रखा गया था। इसे ठीक करने के लिए 90 दिन।

Microsoft ने जल्दी से एक पैच बनाया और उपयोगकर्ताओं के लिए विंडोज डिफेंडर और अधिक के नए संस्करण निकाले।

विंडोज ग्राहक जिनके पास अपने उत्पादों पर चलने वाले प्रभावित उत्पाद हैं, उन्हें यह सुनिश्चित करना चाहिए कि वे अपडेट किए गए हैं।

विंडोज 10 पर प्रोग्राम को अपडेट करें

• Windows कुंजी टैप करें, Windows Defender टाइप करें, और प्रोग्राम लोड करने के लिए Enter दबाएँ।
• यदि आप विंडोज 10 क्रिएटर्स अपडेट चलाते हैं, तो आपको नया विंडोज डिफेंडर सुरक्षा केंद्र मिलेगा।
• Cogwheel आइकन पर क्लिक करें।
• अगले पेज पर About का चयन करें।
• यह सुनिश्चित करने के लिए इंजन संस्करण की जाँच करें कि यह कम से कम 1.1.13704.0 है।

विंडोज डिफेंडर अपडेट विंडोज अपडेट के माध्यम से उपलब्ध हैं। Microsoft एंटी-मैलवेयर उत्पादों को मैन्युअल रूप से अपडेट करने के बारे में अधिक जानकारी Microsoft वेबसाइट पर मैलवेयर सुरक्षा केंद्र पर उपलब्ध है।

प्रोजेक्ट ज़ीरो वेबसाइट पर Google भेद्यता रिपोर्ट

यह रहा:

MsMpEng में कमजोरियाँ सेवा के विशेषाधिकार, पहुंच और सर्वव्यापकता के कारण विंडोज में सबसे अधिक संभव हैं।

स्कैनिंग और विश्लेषण के लिए जिम्मेदार MsMpEng के मुख्य घटक को mpengine कहा जाता है। Mpengine एक विशाल और जटिल हमले की सतह है, जिसमें दर्जनों गूढ़ संग्रह के स्वरूपों, निष्पादन योग्य पैकर्स और क्रिप्टर्स, विभिन्न आर्किटेक्चर और भाषाओं के लिए पूर्ण सिस्टम एमुलेटर और दुभाषियों के लिए हैंडलर शामिल हैं, और इसी तरह। इस कोड के सभी दूरस्थ हमलावरों के लिए सुलभ है।

NScript, mpengine का घटक है जो किसी भी फाइलसिस्टम या नेटवर्क गतिविधि का मूल्यांकन करता है जो जावास्क्रिप्ट की तरह दिखता है। स्पष्ट होने के लिए, यह एक बिना सोचे-समझे और अत्यधिक विशेषाधिकार प्राप्त जावास्क्रिप्ट दुभाषिया है जिसका उपयोग सभी आधुनिक विंडोज सिस्टम पर डिफ़ॉल्ट रूप से, अविश्वसनीय कोड का मूल्यांकन करने के लिए किया जाता है। यह जितना आश्चर्यजनक है उतना ही आश्चर्यजनक भी है।