Windows Defender er stadig udsat for potentiel fjernudførelse af kode

Selvom Windows Defender for nylig modtaget programrettelser, er antivirusprogrammet stadig sårbart over for angreb gennem mangler ved fjernudførelse.

Windows Defender er stadig åben for fjernudførelse af kode

Det ser ud til, at MsMpEng-motoren i Windows Defender stadig er udsat for potentialet fjernudførelse af kode på grund af utilstrækkelig sandboxing. Sikkerhedseksperter advarede virksomheden om dette spørgsmål for et stykke tid siden. Tavis Ormandy fra Google er den, der opdagede de vigtigste fejl fra Microsoft-softwaren, og han er også den, der fandt de kritiske fejl i Windows Defender og bad virksomheden om at rette dem. Han sagde, at antivirusmotoren har brug for sandboxing.

Endnu mere sandboxing nødvendigt

Dette er det samme problem med den aktuelle version af Windows Defender. Selv efter at de nyeste programrettelser blev frigivet af virksomheden, har softwaren stadig to sårbarheder, der lader et system blive hacket.

Microsoft har ikke frigivet nogen officiel erklæring, og dette er lidt bekymrende, fordi disse rapporter om de seneste sårbarheder kommer lige efter virksomheden rullede patches ud til de gamle i denne måneds patch-tirsdag - den dag, hvor Microsoft løser sikkerhedsfejl i sin seneste software.

Flere detaljer om de nye fejl er ikke tilgængelige for nu. En komplet rapport om de nyeste fejl fra Windows Defender forventes også hurtigst muligt. Virksomheden kan stadig have lidt arbejde at gøre, indtil dette emne slutter godt.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Microsoft løser en Windows Defender-sårbarhed med fjernudførelse af kode
  • Download Windows Defender KB4022344 for at stoppe WannaCry ransomware
  • Problemer med Windows Defender efter installation af Windows 10 Creators Update [Fix]
Hotel-Wi-Fi er usikkert for dit arbejde, ifølge FBI

Hotel-Wi-Fi er usikkert for dit arbejde, ifølge FBINyhederVpnCybersikkerhed

Federal Bureau of Investigation udsendte en offentlig servicemeddelelse om risikoen ved at bruge hotel-Wi-Fi-netværk under fjernarbejde.De fleste brugere ser ikke ud til at indse sværhedsgraden af ...

Læs mere
DuckDuckGo-grundlægger svarer på brugerspørgsmål om online privatliv

DuckDuckGo-grundlægger svarer på brugerspørgsmål om online privatlivPrivatlivCybersikkerhed

Online privatliv er et af de hotteste debatemner i verden. Ideen om, at brugerdata er en vare, appellerer ikke til nogen.Desværre går det i dag at være online og udsætte personlige oplysninger hånd...

Læs mere
Windows 10 Huawei MateBook bærbare computere har store sikkerhedsfejl

Windows 10 Huawei MateBook bærbare computere har store sikkerhedsfejlWindows 10 Bærbar ComputerCybersikkerhed

Hackere har målrettet mod Windows 10 pc'er igen at kompromittere kernens sikkerhed. Microsoft opdagede en lokal privilegeret eksekveringssårbarhed, der eksisterede i Huawei PC Manager-driversoftwar...

Læs mere