Aktualizace Windows Defender opravuje závažné chyby vzdáleného spuštění kódu

Aktualizace programu Windows Defender

Pokud je váš Windows Defender hlavní antivirový nástroj, ujistěte se, že ve svém počítači používáte nejnovější aktualizace definic (1.1.14700.5). Společnost Microsoft právě opravila závažnou chybu při provádění vzdáleného kódu, která by mohla hackerům umožnit převzít kontrolu nad vaším počítačem.

Redmondský gigant raději nasadil opravu co nejdříve a nečekal až Patch z dubna v úterý aby bylo možné v pokusu zastavit pokusy o vzdálené spuštění kódu.

Jak vysvětluje Microsoft, hlavní příčinou této chyby zabezpečení je neúplné skenování Malware Protection Engine, které nedokáže detekovat hrozbu. Tuto chybu zabezpečení zpočátku objevil tým Google Project Zero.

Chyba zabezpečení umožňující vzdálené spuštění kódu existuje, když modul Microsoft Malware Protection Engine správně neskenuje speciálně vytvořený soubor, což vede k poškození paměti. Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl spustit libovolný kód v kontextu zabezpečení účtu LocalSystem a převzít kontrolu nad systémem. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy.

Nejnovější aktualizace programu Windows Defender opravuje tuto chybu zabezpečení opravou způsobu, jakým Malware Protection Engine systému Windows 10 skenuje speciálně vytvořené soubory.

Existuje mnoho způsobů, jak by útočníci mohli převzít kontrolu nad vaším strojem. Jak vysvětluje Microsoft, hackeři mohou při přístupu na web odeslat do vašeho počítače speciálně vytvořené soubory. Útočníci zároveň mohli zasílat soubory infikované malwarem prostřednictvím e-mailu nebo aplikace pro rychlé zasílání zpráv.

Webové stránky, které hostují obsah poskytovaný uživateli, jsou dokonalým prostředkem šíření škodlivého softwaru, který využívá této chyby zabezpečení programu Windows Defender.

Koncoví uživatelé nemusí s instalací aktualizace dělat žádné kroky, protože automatické zjišťování a nasazení aktualizace ji použije do 48 hodin od vydání.

Další informace najdete na stránce TechCenter společnosti Microsoft.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Windows Defender blokuje všechny hrozby v reálných testech AV-Comparatives
  • Oprava: Nelze aktivovat bránu Windows Defender Firewall v systému Windows 10
  • Oprava: Windows Defender se v systému Windows 10 nezapne
Jak povolit a nakonfigurovat přístup k řízené složce pro Windows 10

Jak povolit a nakonfigurovat přístup k řízené složce pro Windows 10Problémy S Windows DefenderKybernetická Bezpečnost

Chcete-li vyřešit různé problémy s počítačem, doporučujeme DriverFix:Tento software udrží vaše ovladače v chodu, a tak vás ochrání před běžnými chybami počítače a selháním hardwaru. Zkontrolujte vš...

Přečtěte si více
Nové aktualizace Windows 10 blokují prohlížeče v načítání omezených dat

Nové aktualizace Windows 10 blokují prohlížeče v načítání omezených datNovinky Ve Windows 10Aktualizace Systému Windows 10Kybernetická Bezpečnost

Nejnovější aktualizace společnosti Patch Tuesday společnosti Microsoft řešily 54 nedostatků. Z těchto 54 problémů se 15 chyb zabezpečení týká prohlížečů společnosti Microsoft. To jen ukazuje, jak j...

Přečtěte si více
Společnost Microsoft spěchá na opravu obrovského zneužití ovlivňujícího americké vojenské počítače

Společnost Microsoft spěchá na opravu obrovského zneužití ovlivňujícího americké vojenské počítačePatch V úterýKybernetická Bezpečnost

První Patch Tuesday 2020 je hned za rohem a zdá se, že Microsoft nezačíná rok moc dobře.Po velmi tichém Patch z prosince 2019 úterý s malými až žádnými změnami je nová aktualizace nastavena tak, ab...

Přečtěte si více