I když Windows Defender nedávno přijaté opravy, antivirus je stále zranitelný vůči útoku prostřednictvím chyb vzdáleného spuštění.
Windows Defender je stále otevřený pro vzdálené spuštění kódu
Vypadá to, že modul MsMpEng v programu Windows Defender je stále vystaven potenciálu vzdálené spuštění kódu z důvodu nedostatečného karantény. Bezpečnostní experti společnost před touto otázkou varovali. Tavis Ormandy z Google je ten, kdo objevil hlavní chyby v softwaru Microsoftu, a také ten, kdo našel kritické chyby v programu Windows Defender a požádal společnost, aby je opravila. Řekl, že antivirový modul potřebuje karanténu.
Je zapotřebí ještě více karantény
Toto je stejný problém s aktuální verzí Windows Defender. I poté, co společnost vydala své nejnovější opravy, software stále obsahuje dvě chyby zabezpečení, které umožňují hackerům systému.
Společnost Microsoft nevydala žádné oficiální prohlášení, což je trochu znepokojující, protože tyto zprávy o nejnovějších zranitelnostech přicházejí hned poté společnost zavedla opravy pro ty staré v tomto měsíci Patch Tuesday - den, kdy Microsoft řeší bezpečnostní chyby ve své nejnovější software.
Další podrobnosti o nových nedostatcích zatím nejsou k dispozici. Úplná zpráva o nejnovějších nedostatcích programu Windows Defender se také očekává co nejdříve. Společnost může ještě mít trochu práce, než tento předmět skončí dobře.
SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:
- Společnost Microsoft opravuje chybu zabezpečení umožňující vzdálené spuštění kódu v programu Windows Defender
- Stáhněte si Windows Defender KB4022344 a zastavte ransomware WannaCry
- Problémy s programem Windows Defender po instalaci aktualizace Windows 10 Creators Update [Oprava]
