Windows Defender-opdatering laver alvorlige fejl i forbindelse med eksekvering af ekstern kode

Windows Defender opdatering

Hvis Windows Defender er din vigtigste antivirusværktøj, sørg for at du kører de nyeste definitionsopdateringer (1.1.14700.5) på din maskine. Microsoft lappede lige en alvorlig fjernudførelsesfejl til kode, der kunne give hackere mulighed for at tage kontrol over din computer.

Redmond-kæmpen foretrak at indsætte plasteret hurtigst muligt og ikke vente til April Patch tirsdag for at nippe til fjernudførelse af kodeudførelsesforsøg i knoppen.

Som Microsoft forklarer, er årsagen til denne sårbarhed en ufuldstændig Malware Protection Engine-scanning, der ikke opdager truslen. Denne sikkerhedssårbarhed blev oprindeligt opdaget af Google Project Zero-teamet.

Der findes en sårbarhed med fjernudførelse af kode, når Microsoft Malware Protection Engine ikke scanner korrekt en specielt designet fil, hvilket fører til hukommelseskorruption. En angriber, der med succes udnyttede denne sårbarhed, kunne udføre vilkårlig kode i sikkerhedssammenhængen på LocalSystem-kontoen og tage kontrol over systemet. En hacker kunne derefter installere programmer; se, ændre eller slette data eller opret nye konti med fulde brugerrettigheder.

Den seneste opdatering til Windows Defender løser denne sårbarhed ved at rette den måde, hvorpå Windows 10's Malware Protection Engine scanner specielt udformede filer.

Der er mange måder angribere kan tage kontrol over din maskine på. Som Microsoft forklarer, kunne hackere skubbe specielt udformede filer til din computer, når du får adgang til et websted. På samme tid kunne angribere sende malware-inficerede filer via e-mail eller apps til onlinemeddelelser.

Websteder, der hoster brugerudbudt indhold, er det perfekte middel til at sprede ondsindet software, der udnytter denne Windows Defender-sårbarhed.

Slutbrugere behøver ikke at foretage sig noget for at installere opdateringen, da den automatiske detektion og opdatering implementering vil anvende den inden for 48 timer efter frigivelsen.

For mere information, tjek ud Microsofts Security TechCenter.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Windows Defender blokerer alle trusler i virkelige AV-sammenligningstest
  • Fix: Kan ikke aktivere Windows Defender Firewall i Windows 10
  • Fix: Windows Defender tændes ikke i Windows 10
Advarsel: SquirtDanger-malware tager skærmbilleder og stjæler dine adgangskoder

Advarsel: SquirtDanger-malware tager skærmbilleder og stjæler dine adgangskoderMalwareCybersikkerhed

Palo Alto Networks Unit 42 forskere har opdaget en ny valuta-stjæler, der er målrettet mod kryptokurver og online tegnebøger. Hackere kan tage handlingskærmbilleder og stjæle adgangskoder, download...

Læs mere
Sådan undgår du angreb af malware fra falske Adobe Flash-opdateringer

Sådan undgår du angreb af malware fra falske Adobe Flash-opdateringerMalwareCybersikkerhed

Falske Adobe Flash-opdateringer kan producere malwareinfektioner på din pc, så vær yderst forsigtig.Den originale software nåede slutningen af ​​livet, så du ikke modtager flere legitime opdatering...

Læs mere
Hold din browser og VPN beskyttet mod Agent Tesla

Hold din browser og VPN beskyttet mod Agent TeslaMalwareCybersikkerhed

Agent Tesla er en Fjernadgang Trojan (RAT) malware, der leveres med en keylogger. Når det kommer på dit system det starter stjæle din legitimationsoplysninger fra din enhed.Det vigtigste forsvar mo...

Læs mere