prodaja@kockaikugla.com hr@kockaikugla.com vjeko.kovacicek@kockaikugla.com info@kockaikugla.com mail@kockaikugla.com webmaster@kockaikugla.com admin@kockaikugla.com kockaikugla.com web.kockaikugla.com www.kockaikugla.com

Bug Online

Sigurnost

Zakrpan veliki propust u Windows Defenderu

Microsoft je prije nekoliko dana osvijestio, te po hitnom postupku i zakrpao, veliki sigurnosni propust u svom sustavu zaštite korisnika, Windows Defenderu. Problem s ovim softverom otkrili su Googleovi stručnjaci iz Project Zero programa, te ga kao zero-day propust prijavili Microsoftu, navodeći da je riječ o "najgorem primjeru izvršavanja koda na daljinu kojeg se sjećaju".

 

Riječ je o propustu koji napadač može iskoristiti da – ironično – iskoristi sustav Windows Defendera za skeniranje malicioznih datoteka, te ga natjera da malware, umjesto da ga otkrije, instalira. Dio Defendera pod nazivom MsMPEng mogao je biti zavaran, te je prilikom skeniranja opasne datoteke započeo s izvršavanjem koda s udaljenog web mjesta.

 

Da stvar bude gora, jedno je ovako napadnuto računalo moglo napad proširiti na cijelu lokalnu mrežu. Isti propust uočen je u Windows Defenderu na svim Windowsima od sedmice na ovamo (7, 8, 8.1, 10, i Server 2016).

 

Na sreću, u Microsoftu su promptno reagirali i u roku dva dana u distribuciju pustili zakrpu za ovaj nevjerojatan propust. Kako se MsMpEng automatski ažurira svakih 48 sati, za pretpostaviti je da je zakrpa vrlo brzo stigla do svih korisnika. Za sada nije poznato je li u međuvremenu došlo do iskorištavanja ove sigurnosne rupe od strane cyber kriminalaca ili hakera.

dodaj komentar

zadnji komentari na forumu (19)

bunker sub 27.5.2017 12:34

Re: Zakrpan veliki propust u Windows Defenderu

Svaki softver ima manjkavosti, pa nije defender iznimka.... ....

Indestructible pon 22.5.2017 20:24

Zakrpan veliki propust u Windows Defenderu

ma stiPu lika, malo svratio da spama, otićiće taj brzo za Banoviće...

bunker pet 12.5.2017 13:46

Re: Zakrpan veliki propust u Windows Defenderu

Svaki softver je imao i uvjek će imati manjkavosti i ranjivosti. Npr, svaki put kada dodje do nadogradnje bilo kojeg antivirusa, u release news-u se lijepo izreklamira da je tim upgradeom fixano 325 problema, što prevedeno znači da ste do tog trenutka koristili soft sa 325 poznatih manjkavosti...

PzKpfw pet 12.5.2017 08:57

Zakrpan veliki propust u Windows Defenderu

Hm, pa ja ga koristim WD na lapu.Baš ponukan urbanim legendama nikad ga nisam koristio, nego uvijek posezao za "jačim" free rješenjima, te uglavnom izbjegavao WD.  Međutim, potaknut nedavom odličnom kolumnom od Davora u jedom od prošlomjesečnih bugova, odlučio sam koristiti isljučivo WD ka...

Ajar čet 11.5.2017 18:12

Zakrpan veliki propust u Windows Defenderu

ovo će jamčano obradovati Denisa i Davora (a.k.a. "dinamično-statični duo") ...

Početkom ovoga tjedna Microsoft je zakrpao propust koji je dozvoljavao Defenderu da automatski, umjesto da ga otkrije, instalira malware

čet 11.5.2017

Galaxy Note 7 ponovno na tržištu po upola manjoj cijeni

Samsung će predstaviti obnovljenu verziju svojeg pametnog telefona Galaxy Note 7, koji dolazi s novom nešto manjom baterijom, Android Nougatom i upola manjom cijenom u odnosu na prethodnika 21:58

Simsi uskoro i na mobitelima

Maxis Studios i Electronic Arts najavili su kako će nekada iznimno popularnu igru Sims uskoro lansirati na iOS-u i Androidu 20:57

Cortana ima 140 milijuna mjesečno aktivnih korisnika i dobiva svoj SDK

Prvog dana Build 2017 konferencije, CEO Microsofta, Satya Nadella, najavio je skup SDK alata koji će zainteresiranim developerima dati pristup virtualnoj asistentici Cortani 19:28

Uber od danas u Zagrebu nudi i vožnje s dječjom sjedalicom

Ukupno 90 vozila unutar UberSELECT usluge bit će opremljeno dječjim sjedalicama, a odabrana su nova i prostranija vozila kao i najbolje ocijenjeni vozači 16:24

Predstavljena futrola za pametne telefone koja kuha kavu

Futrola za pametni telefon koristi tanke kapsule kave, te zagrijava vodu uz pomoć ugrađenih grijača. 15:36

Luksuzni smartfon AGM X1 Limited edition sadrži 18-karatno zlato

AGM X1 Limited edition je hrapavi smartfon s 18-karatnim zlatom i IP68 certifikatom otpornosti 15:29

Asus je igračima pripremio i jedan jeftiniji 27-inčni FHD monitor

Asus je za gamere pripremio još jedan 27-inčni monitor – ovaj put u FHD rezoluciji I s ravnim zaslonom – VG275Q 13:54

Kraj za Coke & Popcorn

Ljubitelji piratskih filmova i serija ostali su bez još jednog odredišta – internetske stranice Coke & Popcorn koja je iznenada ugašena od strane samih autora 12:22

EcoStruxure je cjeloviti pristup upravljanja energijom

Potrošnja energije u stalnom je porastu i u sljedećih 40 godina će se udvostručiti - Schneider Electric nudi rješenje - EcoStruxure platformu 10:15

Krajem svibnja stiže Huawei Nova 2

Na kineskoj društvenom mreži (Weibo) pojavile su se nove informacije vezano uz predstavljanje druge generacije mobitela Huawei Nova – mobiteli iz Nova 2 serije stižu 26. svibnja 09:40

Ransomware kriminalci paze na ekonomsku nejednakost

Nedavno je otkriveno kako jedan zloćudni program prilagođava svoje cijene otkupnine kupovnoj moći žrtve 08:30

Zakrpan veliki propust u Windows Defenderu

Početkom ovoga tjedna Microsoft je zakrpao propust koji je dozvoljavao Defenderu da automatski, umjesto da ga otkrije, instalira malware 07:30

EK za jedinstveno digitalno tržište EU

EK se bavi i pitanjem potrebe za daljnjim ulaganjima u digitalnu infrastrukturu i tehnologije koja uvelike nadilaze kapacitete pojedinačnih država članica 06:27

tjedni pregled

najkomentiranije na forumu