» »

V Microsoftovem antivirusu ranljivost tičala 12 let

V Microsoftovem antivirusu ranljivost tičala 12 let

Slo-Tech - V Microsoftovem protivirusnem programu, ki ga vsebuje Windows, so zakrpali 12 let staro ranljivost, za katero do nedavna niso vedeli ne proizvajalec ne napadalci. V Microsoft Defenderju (včasih se je imenoval Windows Defender) je vsaj od leta 2009 tičala ranljivost (CVE-2021-24092), ki je omogočala napad z eskalacijo privilegijev. Prizadete so verzije Windows 7 in novejše ter programska oprema, ki uporablja iste klice: Microsoft Endpoint Protection, Microsoft Security Essentials, in Microsoft System Center Endpoint Protection.

O ranljivosti so prvi poročali na SentinelOne novembra lani, v februarskem paketu popravkov pa je Microsoft pripravil rešitev. Težava je tičala v gonilniku BTR.sys (Boot Time Removal Tool), ki se uporablja pri brisanju okuženih datotek. Predvidevajo, da je ostala tako dolgo neodkrita, ker ta gonilnik ni ves čas aktiven, temveč se namesti in aktivira le, ko je potreben, potem pa se odstrani. Težava je, da gonilnik ne preveri datotek, ki jih kot obnovljene vrne namesto okuženih. To pa napadalcem omogoča, da ga pretentajo v namestitev zlonamernih datotek in poganjanje zlonamerne kode.

Gre za eno dlje časa neodkritih napak, nikakor pa ne za rekorderko. V Windows so odkrili tudi že 20 let stare ranljivosti, pa 17 let stare luknje v DNS itd.


20 komentarjev

zmaugy ::

Se pravi je teba odstraniti Defender iz Win 7?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

Zimonem ::

Imam dve inštalaciji doma, ali je verjetno da sem okužen.

In kdo je kriv za napako?

celje ::

ima ms se dosti kao neznanih ranljivostih.

kuall ::

To je značilnost programov, da se bugi lahko skrivajo leta.
Pol pa reče lolek: zakaj ne dela, če je prej leta delalo brezhibno?
Začne lolek program uporabljati malenkost drugače in se bug odkrije. Večinoma ljudje programe uporabljajo na isti način, zato takih bugov dolgo ne najdejo.
Pač ena značilnosti sveta je ta, da ko začneš stvari kombinirat zelo hitro rata zelo veliko kombinacij. Tudi pri programiranju je tako. Vse te kombinacije spomnit se in jih stestirat pa je težka in zamudna naloga.

Evolve ::

zmaugy je izjavil:

Se pravi je teba odstraniti Defender iz Win 7?

odstrani za začetek windows 7

zmaugy ::

Ne bom. Na enem prenosniku starem 12 let ga še imam. In dela odlično. Kaspersky Internet Security pa skupaj s pametno uporabo skrbi, da ni kaj narobe.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

poweroff ::

...skrbi, da se ti zdi, da ni kaj narobe. :))
sudo poweroff

zmaugy ::

poweroff je izjavil:

...skrbi, da se ti zdi, da ni kaj narobe. :))


Na temu računalniku ne uporabljam emaila, ne brskam po random internetnih straneh, je strogo namenski, internetna stran samo ena. Vsak mesec enkrat ali dvakrat.
Mislim da bom ok.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

MrStein ::

Bug je popravljen, tako da ne rabiš nič brisati.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

zmaugy ::

Tudi v W7?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

Zgodovina sprememb…

  • spremenilo: zmaugy ()

MrStein ::

Ti povej nam:

Last version of the Microsoft Malware Protection Engine affected by this vulnerability Version 1.1.17700.4

First version of the Microsoft Malware Protection Engine with this vulnerability addressed Version 1.1.17800.5
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Invictus ::

Naredi upgrade na Win 10, še vedno je zastonj...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

gruntfürmich ::

še vedno ne morem narediti upgrejda na določenih računalnikih, čeprav vsi trobijo kako je zastonj. vmes stvar zašteka. v 'free' obdobju pred leti sem to naredil brez problema.

12 let staro ranljivost, za katero do nedavna niso vedeli ne proizvajalec ne napadalci.

kako pa tako drzna trditev?
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Zgodovina sprememb…

zmaugy ::

MrStein je izjavil:

Ti povej nam:

Last version of the Microsoft Malware Protection Engine affected by this vulnerability Version 1.1.17700.4

First version of the Microsoft Malware Protection Engine with this vulnerability addressed Version 1.1.17800.5

Kaj naj ti povem?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

MrStein ::

OK, lepo počasi :
Bug je popravljen
Tudi v W7?
Ti povej nam

Torej v svojem Win7 pogledaš verzijo defender-ja in vidiš ali je bug popravljen.

Bo šlo?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

pffff ::

Invictus je izjavil:

Naredi upgrade na Win 10, še vedno je zastonj...


Raje nalozi linux, windows 10 so sranje. Linux je se vedno enako sranje, kot je vedno bil, ampak mu je Microsoft sel na roko in poskrbel, da so windowsi 8+ postali vecje sranje od njega. In kot obicajno, uporabljas manjse sranje. Vcasih se je uporabljalo windows 7, ker je linux bolj smrdel, danes se uporablja linux, ker pac windowsi bolj fundamentalno zaudarjajo.

Moram reci, da ima Linux vsaj eno prednost - konsistentno je ena in isti drek skozi zadnjih 20 let. Bolj me spravlja ob zivce, da je imel Microsoft boljsi OS, pa ga je skozi leta toliko zjebal (verjetno je webshite priucil za flikanje kernela in izdelavo sistemskih aplikacij), da je postal linux boljsa opcija. Svasta.

Zgodovina sprememb…

  • spremenilo: pffff ()

MrStein ::

No, da ne čakamo, Windows 7 ima tudi zadevo popatchano in updatano.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

gruntfürmich je izjavil:

še vedno ne morem narediti upgrejda na določenih računalnikih, čeprav vsi trobijo kako je zastonj. vmes stvar zašteka. v 'free' obdobju pred leti sem to naredil brez problema.

Ker Win10 z novimi kerneli počasi opušča podporo za novejše matične plošče.
sudo poweroff

Jarno ::

Na mojem prenosniku z Win7 Home je bila prejšnji teden izvedena posodobitev logike za odstranitev škodljive programske opreme in "defenderja".
Sedej načeloma vem, zakaj.

Ker Win10 z novimi kerneli počasi opušča podporo za starejše matične plošče.

Fixed.
#65W!

antrim ::

Če smo že pri obskurnih bugih. https://engineering.skroutz.gr/blog/unc... :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Microsoftovem antivirusu ranljivost tičala 12 let

Oddelek: Novice / Varnost
206169 (3719) antrim
»

Linux bo dobil - Microsoftov protivirusnik (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
5016661 (14144) poweroff
»

Zaščita računalnikov in strežnikov PC in MAC

Oddelek: Pomoč in nasveti
152181 (1728) IL_DIAVOLO
»

Hude ranljivosti v Symantecovi programski opremi

Oddelek: Novice / Varnost
195291 (3124) stara mama
»

Kateri ne-bloatware antivirus za Windows 7?

Oddelek: Programska oprema
385835 (4763) sisemen

Več podobnih tem