Auch wenn Windows Defender kürzlich erhaltene Patches, ist der Antivirus immer noch anfällig für Angriffe durch Fehler bei der Remote-Ausführung.
Windows Defender ist weiterhin für die Remoteausführung von Code geöffnet
Es sieht so aus, als ob die MsMpEng-Engine inWindows Defender immer noch dem Potenzial ausgesetzt ist Remote-Ausführung von Code wegen unzureichendem Sandboxing. Sicherheitsexperten haben das Unternehmen vor einiger Zeit vor diesem Problem gewarnt. Tavis Ormandy von Google ist derjenige, der die Hauptfehler der Microsoft-Software entdeckt hat, und er ist auch derjenige, der die kritischen Fehler in Windows Defender gefunden und das Unternehmen gebeten hat, sie zu beheben. Er sagte, dass die Antivirus-Engine Sandboxing benötigt.
Noch mehr Sandboxing nötig
Dies ist das gleiche Problem mit der aktuellen Version von Windows Defender. Selbst nachdem die neuesten Patches vom Unternehmen veröffentlicht wurden, weist die Software immer noch zwei Schwachstellen auf, durch die ein System gehackt werden kann.
Microsoft hat keine offizielle Stellungnahme veröffentlicht und dies ist ein wenig besorgniserregend, da diese Berichte über die neuesten Sicherheitslücken direkt danach kommen Das Unternehmen hat Patches für die alten Patches am Patch Tuesday dieses Monats ausgerollt – dem Tag, an dem Microsoft in seiner neuesten Version Sicherheitslücken behebt Software.
Weitere Details zu den neuen Fehlern sind vorerst nicht verfügbar. Ein vollständiger Bericht zu den neuesten Fehlern von Windows Defender wird ebenfalls so bald wie möglich erwartet. Das Unternehmen hat vielleicht noch ein bisschen Arbeit vor sich, bis dieses Thema gut endet.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Microsoft behebt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows Defender
- Laden Sie Windows Defender KB4022344 herunter, um die WannaCry-Ransomware zu stoppen
- Probleme mit Windows Defender nach der Installation von Windows 10 Creators Update [Fix]
