Aktualizace Windows Defender opravuje závažné chyby vzdáleného spuštění kódu

Aktualizace programu Windows Defender

Pokud je váš Windows Defender hlavní antivirový nástroj, ujistěte se, že ve svém počítači používáte nejnovější aktualizace definic (1.1.14700.5). Společnost Microsoft právě opravila závažnou chybu při provádění vzdáleného kódu, která by mohla hackerům umožnit převzít kontrolu nad vaším počítačem.

Redmondský gigant raději nasadil opravu co nejdříve a nečekal až Patch z dubna v úterý aby bylo možné v pokusu zastavit pokusy o vzdálené spuštění kódu.

Jak vysvětluje Microsoft, hlavní příčinou této chyby zabezpečení je neúplné skenování Malware Protection Engine, které nedokáže detekovat hrozbu. Tuto chybu zabezpečení zpočátku objevil tým Google Project Zero.

Chyba zabezpečení umožňující vzdálené spuštění kódu existuje, když modul Microsoft Malware Protection Engine správně neskenuje speciálně vytvořený soubor, což vede k poškození paměti. Útočník, který úspěšně zneužije tuto chybu zabezpečení, by mohl spustit libovolný kód v kontextu zabezpečení účtu LocalSystem a převzít kontrolu nad systémem. Útočník by pak mohl nainstalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plnými uživatelskými právy.

Nejnovější aktualizace programu Windows Defender opravuje tuto chybu zabezpečení opravou způsobu, jakým Malware Protection Engine systému Windows 10 skenuje speciálně vytvořené soubory.

Existuje mnoho způsobů, jak by útočníci mohli převzít kontrolu nad vaším strojem. Jak vysvětluje Microsoft, hackeři mohou při přístupu na web odeslat do vašeho počítače speciálně vytvořené soubory. Útočníci zároveň mohli zasílat soubory infikované malwarem prostřednictvím e-mailu nebo aplikace pro rychlé zasílání zpráv.

Webové stránky, které hostují obsah poskytovaný uživateli, jsou dokonalým prostředkem šíření škodlivého softwaru, který využívá této chyby zabezpečení programu Windows Defender.

Koncoví uživatelé nemusí s instalací aktualizace dělat žádné kroky, protože automatické zjišťování a nasazení aktualizace ji použije do 48 hodin od vydání.

Další informace najdete na stránce TechCenter společnosti Microsoft.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Windows Defender blokuje všechny hrozby v reálných testech AV-Comparatives
  • Oprava: Nelze aktivovat bránu Windows Defender Firewall v systému Windows 10
  • Oprava: Windows Defender se v systému Windows 10 nezapne
Získejte tři roky ochrany NordVPN pouze za 3,49 USD / měsíc.

Získejte tři roky ochrany NordVPN pouze za 3,49 USD / měsíc.Kybernetická Bezpečnost

Výběr spolehlivého řešení VPN pro všechna vaše zařízení by nikdy neměl vyprázdnit váš bankovní účet.Nezavrhujte tříletý plán NordVPN, který je u podobných sítí VPN kratší než jeden rok.Chcete-li po...

Přečtěte si více
10+ nejlepších řídicích programů USB pro PC [Průvodce 2021]

10+ nejlepších řídicích programů USB pro PC [Průvodce 2021]Kybernetická BezpečnostSoftware Pro Windows

Časově úsporné znalosti softwaru a hardwaru, které pomáhají 200 milionům uživatelů ročně. Poskytne vám rady, novinky a tipy, jak upgradovat svůj technický život.Další freewarovou aplikací, která vá...

Přečtěte si více
Může být ExpressVPN napaden? Je bezpečné jej používat?

Může být ExpressVPN napaden? Je bezpečné jej používat?VpnKybernetická BezpečnostProblémy Expressvpn

Pokud jste už nějakou dobu na scéně VPN, ExpressVPN s vámi možná mluví více než svazky. Může chránit vaše soukromí, ale také snadno obejít omezení.Avšak mylné představy vedou několik uživatelů k do...

Přečtěte si více