Дори ако Windows Defender наскоро получени кръпки, антивирусът все още е уязвим за атака чрез недостатъци на дистанционното изпълнение.
Windows Defender все още е отворен за дистанционно изпълнение на код
Изглежда двигателят MsMpEng в Windows Defender все още е изложен на потенциала дистанционно изпълнение на код поради недостатъчно пясък. Експерти по сигурността предупредиха компанията по този въпрос преди известно време. Тавис Орманди от Google е този, който откри основните грешки от софтуера на Microsoft, а също така той откри критичните грешки в Windows Defender и помоли компанията да ги отстрани. Той каза, че антивирусната машина се нуждае от пясъчник.
Необходим е още повече пясъчник
Това е същият проблем с текущата версия на Windows Defender. Дори и след пускането на последните му корекции от компанията, софтуерът все още разполага с две уязвимости, които позволяват на системата да бъде хакната.
Microsoft не публикува официално изявление и това е малко тревожно, тъй като тези доклади за най-новите уязвимости идват веднага след това компанията пусна кръпки за старите през този месец вторник за кръпка - денят, в който Microsoft отстранява недостатъците в сигурността в най-новия си софтуер.
Повече подробности за новите недостатъци засега не са налични. Пълен доклад относно най-новите недостатъци на Windows Defender също се очаква възможно най-скоро. Компанията може да има още малко работа, докато тази тема завърши добре.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Microsoft поправя уязвимост за дистанционно изпълнение на Windows Defender
- Изтеглете Windows Defender KB4022344, за да спрете рансъмуера WannaCry
- Проблеми с Windows Defender след инсталиране на Windows 10 Creators Update [Fix]
