Hafta sonu boyunca, Google Project Zero araştırmacılarından Tavis Ormandy ve Natalie Silvanovich “son hafızadaki en kötü Windows uzaktan kod yürütme” nin keşfi hakkında tweet yaptı.
Ormandy’ye göre, öntanımlı bir kuruluma karşı işe yarayabilir ve kendisini hedef almış bir makinede çoğaltabilen ve daha sonra otomatik olarak diğer bilgisayarlara yayabilen “solucan” haline gelebilir.
Artık sorunun ne olduğunu daha çok biliyoruz, çünkü Microsoft Güvenlik Yanıt Merkezi ve Windows Defender geliştiricileri sadece iki gün içinde Windows 7, 8.1, RT ve 10 için Windows Update vasıtasıyla hazır bulunan bir düzeltme hazırlamışlardı ve BT uzmanlarının daha aşina olabileceği diğer sürümleri de azaltır.
Project Zero ekibi tarafından açıklandığı üzere, sorun dosyalar taranması gerektiği Microsoft’un antimalware koruma motorunda yer aldı ancak bir e-postada, bir web sayfasında veya anında bir mesajda bulunan kodu yürütmek için kandırılabilirdi.
Şimdi yamalandı, Windows bilgisayarınız ertesi gün veya iki gün içinde güncellenmiş sürümü otomatik olarak indirmelidir.
Eğer acele ediyorsanız, güncelleme düğmesine basabilir ve muhtemelen yeniden başlatmadan manuel olarak alabilirsiniz.
Sadece sürüm 1.1.13704.0 veya üstü ile listelenen bir motora sahip olduğundan emin olmak için Windows Defender ayarlarınızı kontrol edin.
Just released malware protection engine update to
address RCE vuln – Defender will autoupdate. https://t.co/rzn5QWo6sV— Security Response (@msftsecresponse) 9 Mayıs 2017
I think @natashenka and I just discovered the worst Windows remote code exec in recent memory. This is crazy bad. Report on the way. ???
— Tavis Ormandy (@taviso) 6 Mayıs 2017
CVE-2017-0290 is tweetable 🙂
var e = new Error();https://t.co/0RDygaVW6B({message : 7 });https://t.co/xkH9SQpNJE
— Natalie Silvanovich (@natashenka) 9 Mayıs 2017
Still blown away at how quickly @msftsecurity responded to protect users, can't give enough kudos. Amazing.
— Tavis Ormandy (@taviso) 9 Mayıs 2017
