Windows Defender-opdatering laver alvorlige fejl i forbindelse med eksekvering af ekstern kode

Windows Defender opdatering

Hvis Windows Defender er din vigtigste antivirusværktøj, sørg for at du kører de nyeste definitionsopdateringer (1.1.14700.5) på din maskine. Microsoft lappede lige en alvorlig fjernudførelsesfejl til kode, der kunne give hackere mulighed for at tage kontrol over din computer.

Redmond-kæmpen foretrak at indsætte plasteret hurtigst muligt og ikke vente til April Patch tirsdag for at nippe til fjernudførelse af kodeudførelsesforsøg i knoppen.

Som Microsoft forklarer, er årsagen til denne sårbarhed en ufuldstændig Malware Protection Engine-scanning, der ikke opdager truslen. Denne sikkerhedssårbarhed blev oprindeligt opdaget af Google Project Zero-teamet.

Der findes en sårbarhed med fjernudførelse af kode, når Microsoft Malware Protection Engine ikke scanner korrekt en specielt designet fil, hvilket fører til hukommelseskorruption. En angriber, der med succes udnyttede denne sårbarhed, kunne udføre vilkårlig kode i sikkerhedssammenhængen på LocalSystem-kontoen og tage kontrol over systemet. En hacker kunne derefter installere programmer; se, ændre eller slette data eller opret nye konti med fulde brugerrettigheder.

Den seneste opdatering til Windows Defender løser denne sårbarhed ved at rette den måde, hvorpå Windows 10's Malware Protection Engine scanner specielt udformede filer.

Der er mange måder angribere kan tage kontrol over din maskine på. Som Microsoft forklarer, kunne hackere skubbe specielt udformede filer til din computer, når du får adgang til et websted. På samme tid kunne angribere sende malware-inficerede filer via e-mail eller apps til onlinemeddelelser.

Websteder, der hoster brugerudbudt indhold, er det perfekte middel til at sprede ondsindet software, der udnytter denne Windows Defender-sårbarhed.

Slutbrugere behøver ikke at foretage sig noget for at installere opdateringen, da den automatiske detektion og opdatering implementering vil anvende den inden for 48 timer efter frigivelsen.

For mere information, tjek ud Microsofts Security TechCenter.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Windows Defender blokerer alle trusler i virkelige AV-sammenligningstest
  • Fix: Kan ikke aktivere Windows Defender Firewall i Windows 10
  • Fix: Windows Defender tændes ikke i Windows 10
Download Avast Free Antivirus 2020 til Windows 10 nu

Download Avast Free Antivirus 2020 til Windows 10 nuAntivirusCybersikkerhedHent

Det er vigtigt at beskytte din enhed, og du kan gøre det uden at betale med Avast Free Antivirus.Den seneste version af Avast Free Antivirus 2020 leveres med nogle gode funktioner, og vi giver dig ...

Læs mere
DuckDuckGo-trafik eksploderer, men kan den erstatte Google?

DuckDuckGo-trafik eksploderer, men kan den erstatte Google?PrivatlivCybersikkerhed

Du skal være træt af reklamesporere, der konstant er overvåger hvert eneste træk over internettet. Det seneste sikkerhedsbrud har skræmt de fleste mennesker at være bekymret for deres privatliv mer...

Læs mere
Azure Security Lab er Microsofts nye udfordring for forskere i sikkerhed

Azure Security Lab er Microsofts nye udfordring for forskere i sikkerhedMicrosoft AzurblåCybersikkerhed

Azure er et af Microsofts bedste produkter i øjeblikket, og virksomheden investerer fortsat tid og penge i deres service.Efter erhvervelse af BlueTalon og introduktionen af Azure-dedikerede værter,...

Læs mere