Selvom Windows Defender for nylig modtaget programrettelser, er antivirusprogrammet stadig sårbart over for angreb gennem mangler ved fjernudførelse.
Windows Defender er stadig åben for fjernudførelse af kode
Det ser ud til, at MsMpEng-motoren i Windows Defender stadig er udsat for potentialet fjernudførelse af kode på grund af utilstrækkelig sandboxing. Sikkerhedseksperter advarede virksomheden om dette spørgsmål for et stykke tid siden. Tavis Ormandy fra Google er den, der opdagede de vigtigste fejl fra Microsoft-softwaren, og han er også den, der fandt de kritiske fejl i Windows Defender og bad virksomheden om at rette dem. Han sagde, at antivirusmotoren har brug for sandboxing.
Endnu mere sandboxing nødvendigt
Dette er det samme problem med den aktuelle version af Windows Defender. Selv efter at de nyeste programrettelser blev frigivet af virksomheden, har softwaren stadig to sårbarheder, der lader et system blive hacket.
Microsoft har ikke frigivet nogen officiel erklæring, og dette er lidt bekymrende, fordi disse rapporter om de seneste sårbarheder kommer lige efter virksomheden rullede patches ud til de gamle i denne måneds patch-tirsdag - den dag, hvor Microsoft løser sikkerhedsfejl i sin seneste software.
Flere detaljer om de nye fejl er ikke tilgængelige for nu. En komplet rapport om de nyeste fejl fra Windows Defender forventes også hurtigst muligt. Virksomheden kan stadig have lidt arbejde at gøre, indtil dette emne slutter godt.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES
- Microsoft løser en Windows Defender-sårbarhed med fjernudførelse af kode
- Download Windows Defender KB4022344 for at stoppe WannaCry ransomware
- Problemer med Windows Defender efter installation af Windows 10 Creators Update [Fix]
