Ако Windows Defender е вашият основен антивирусен инструмент, уверете се, че използвате най-новите актуализации на дефиницията (1.1.14700.5) на вашата машина. Microsoft току-що поправи сериозна грешка при изпълнение на отдалечен код, която може да позволи на хакерите да поемат контрола над вашия компютър.
Гигантът от Редмънд предпочете да разположи пластира възможно най-скоро и да не чака до Априлска кръпка вторник с цел да се прекъснат опитите за отдалечено изпълнение на код в пъпката
Както Microsoft обяснява, основната причина за тази уязвимост е непълно сканиране на Malware Protection Engine, което не успява да открие заплахата. Тази уязвимост в сигурността първоначално беше открита от екипа на Google Project Zero.
Уязвимост при отдалечено изпълнение на код съществува, когато Microsoft Malware Protection Engine не сканира правилно специално създаден файл, което води до повреда на паметта. Атакуващият, който успешно е използвал тази уязвимост, може да изпълни произволен код в контекста на защитата на акаунта в LocalSystem и да поеме контрола върху системата. След това нападателят може да инсталира програми; преглед, промяна или изтриване на данни; или създайте нови акаунти с пълни права на потребителя.
Последната актуализация на Windows Defender коригира тази уязвимост, като коригира начина, по който Windows 10 Malware Protection Engine сканира специално създадени файлове.
Има много начини, по които нападателите могат да поемат контрола над вашата машина. Както Microsoft обяснява, хакерите могат да изпращат специално създадени файлове към вашия компютър, когато имат достъп до уебсайт. В същото време нападателите могат да изпращат заразени със злонамерен софтуер файлове по имейл или приложения за незабавни съобщения.
Уебсайтовете, които хостват предоставено от потребителите съдържание, са идеалното средство за разпространение на злонамерен софтуер, който се възползва от тази уязвимост на Windows Defender.
Крайните потребители не трябва да предприемат никакви действия за инсталиране на актуализацията, тъй като автоматичното откриване и внедряване на актуализация ще я приложи в рамките на 48 часа след пускането.
За повече информация вижте Технически център за сигурност на Microsoft.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Windows Defender блокира всички заплахи в реални AV-Comparatives тестове
- Поправка: Не може да се активира защитната стена на Windows Defender в Windows 10
- Поправка: Windows Defender няма да се включи в Windows 10
