Aktualizace Windows Defender opravuje závažné chyby vzdáleného spuštění kódu

Aktualizace programu Windows Defender

Pokud je váš Windows Defender hlavní antivirový nástroj, ujistěte se, že ve svém počítači používáte nejnovější aktualizace definic (1.1.14700.5). Společnost Microsoft právě opravila závažnou chybu při provádění vzdáleného kódu, která by mohla hackerům umožnit převzít kontrolu nad vaším počítačem.

Redmondský gigant raději nasadil opravu co nejdříve a nečekal až Patch z dubna v úterý aby bylo možné v pokusu zastavit pokusy o vzdálené spuštění kódu.

Jak vysvětluje Microsoft, hlavní příčinou této chyby zabezpečení je neúplné skenování Malware Protection Engine, které nedokáže detekovat hrozbu. Tuto chybu zabezpečení zpočátku objevil tým Google Project Zero.

Chyba zabezpečení umožňující vzdálené spuštění kódu existuje, když modul Microsoft Malware Protection Engine správně neskenuje speciálně vytvořený soubor, což vede k poškození paměti. Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl spustit libovolný kód v kontextu zabezpečení účtu LocalSystem a převzít kontrolu nad systémem. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy.

Nejnovější aktualizace programu Windows Defender opravuje tuto chybu zabezpečení opravou způsobu, jakým Malware Protection Engine systému Windows 10 skenuje speciálně vytvořené soubory.

Existuje mnoho způsobů, jak by útočníci mohli převzít kontrolu nad vaším strojem. Jak vysvětluje Microsoft, hackeři mohou při přístupu na web odeslat do vašeho počítače speciálně vytvořené soubory. Útočníci zároveň mohli zasílat soubory infikované malwarem prostřednictvím e-mailu nebo aplikace pro rychlé zasílání zpráv.

Webové stránky, které hostují obsah poskytovaný uživateli, jsou dokonalým prostředkem šíření škodlivého softwaru, který využívá této chyby zabezpečení programu Windows Defender.

Koncoví uživatelé nemusí s instalací aktualizace dělat žádné kroky, protože automatické zjišťování a nasazení aktualizace ji použije do 48 hodin od vydání.

Další informace najdete na stránce TechCenter společnosti Microsoft.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Windows Defender blokuje všechny hrozby v reálných testech AV-Comparatives
  • Oprava: Nelze aktivovat bránu Windows Defender Firewall v systému Windows 10
  • Oprava: Windows Defender se v systému Windows 10 nezapne
KB4012598 opravuje Windows XP / Windows 8 proti ransomwaru WannaCry

KB4012598 opravuje Windows XP / Windows 8 proti ransomwaru WannaCryRansomwareKybernetická Bezpečnost

The Ransomware WannaCrypt ovlivnil desítky tisíc počítačů s různými verzemi Windows po celém světě. Malware byl zaměřen především na zastaralé systémy. Společnost Microsoft však od března zavádí rů...

Přečtěte si více
Šifrovací klíč Microsoft BitLocker byl napaden prostřednictvím levného protokolu FGPA

Šifrovací klíč Microsoft BitLocker byl napaden prostřednictvím levného protokolu FGPABitlockerKybernetická Bezpečnost

Vědci v oblasti bezpečnosti identifikovali novou zranitelnost v roce 2006 Bitlocker, když se pokoušeli použít nástroj v základní a nejméně rušivé konfiguraci. BitLocker je v podstatě systém šifrová...

Přečtěte si více
Škodlivé aplikace používají Facebook API k získávání soukromých dat

Škodlivé aplikace používají Facebook API k získávání soukromých datSoukromíKybernetická BezpečnostFacebook

Škodlivé aplikace v řádu desítek tisíc, kde bylo zjištěno, že používají Facebook API. Tyto malwarové aplikace budou k získání přístupu k a používat rozhraní API, jako jsou rozhraní API pro zasílání...

Přečtěte si více