TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Tirsdag, 7. juli, 2020
Forside   »   Software   »   Google Project Zero finder alvorlig fejl i Windows Defender

Google Project Zero finder alvorlig fejl i Windows Defender


Google Project Zero forskeren Tavis Ormandy har fundet en alvorlig sikkerhedsfejl i Windows Defender.

En bruger med real-time beskyttelse slået til (hvilket er standardopsætning) kan rammes af at besøge et website eller få tilsendt en e-mail med en ondsindet vedhæftning.

Det specielle er at brugeren ikke behøver at åbne vedhæftningen; det er nok at e-mail'en hentes.

Selv hvis man har real-time beskyttelse slået fra, afvikles filen automatisk efter det næste virusscan.


  |   via Ars Technica   |   Redaktør: jakobdam   |   Indsendt af: thimon

Årsagen er at den sårbare x86-emulator ikke er beskyttet af en sandbox.

Tavis Ormandy skrev et stykke kode der tillod ham at afvikle fuzzing-værktøjer for Linux, på uvilkårlige Windows DLL-filer. Og problemet lå i ERNEL32.DLL!VFS_Write API'et.

Fuzzing er en testmetode hvor man kan findes fejl, ved at fodre en applikation med korrupte data og uventede inputs.

Fejlen gjorde at man kan afvikle uvilkårlig kode med samme systemrettigheder som en lokal konto. Dette gør at en hacker vil kunne overtage kontrollen og installere programmer, vise/ændre/slette data og lave nye konti med fuldt sæt rettigheder.

Google Project Zero finder alvorlig fejl i Windows Defender

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: microsoft   windows defender   google project zero   tavis ormandy   x86-emulator   fuzzing   fuzzer  





Kommentarer: 0
Visninger: 521
Gå til kilde
Foreslå rettelser

Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Torsdag, 11/06, kl. 15:20
Sponsoreret: Billig telefoni og bredbånd til familien - Find din pakkeløsning

Læs mere...

Tirsdag, 02/06, kl. 08:56
Oura smart ringe kan detektere COVID-19 symptomer med 90% sikkerhed

Læs mere...

Tirsdag, 25/02, kl. 12:09
Sponsoreret: Synes du, at det med IT er svært? Sådan bliver det nemmere

Læs mere...

Torsdag, 16/01, kl. 09:51
Nu udkommer den Chromium-baserede Edge browser

Læs mere...

Fredag, 16/08, kl. 08:32
Ny firmware nedsætter hastigheden på visse Microsoft Surface enheder til 400 MHz

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s