Ακόμα κι αν το Windows Defender έλαβε πρόσφατα επιδιορθώσεις, το antivirus εξακολουθεί να είναι ευάλωτο σε επιθέσεις μέσω ελαττωμάτων απομακρυσμένης εκτέλεσης.
Το Windows Defender εξακολουθεί να είναι ανοικτό σε απομακρυσμένη εκτέλεση κώδικα
Φαίνεται ότι ο κινητήρας MsMpEng στο Windows Defender εξακολουθεί να εκτίθεται στις δυνατότητες απομακρυσμένη εκτέλεση κώδικα λόγω ανεπαρκούς αμμοβολής. Οι ειδικοί ασφαλείας προειδοποίησαν την εταιρεία σχετικά με αυτό το ζήτημα πριν από λίγο. Ο Tavis Ormandy από την Google είναι αυτός που ανακάλυψε τα κύρια σφάλματα από το λογισμικό της Microsoft και είναι επίσης αυτός που βρήκε τα κρίσιμα σφάλματα στο Windows Defender και ζήτησε από την εταιρεία να τα διορθώσει. Είπε ότι η μηχανή προστασίας από ιούς χρειάζεται sandboxing.
Απαιτείται ακόμη περισσότερο sandboxing
Αυτό είναι το ίδιο πρόβλημα με την τρέχουσα έκδοση του Windows Defender. Ακόμα και μετά την κυκλοφορία των τελευταίων ενημερώσεων κώδικα από την εταιρεία, το λογισμικό εξακολουθεί να διαθέτει δύο ευπάθειες που επιτρέπουν σε ένα σύστημα να χακαριστεί.
Η Microsoft δεν έχει κυκλοφορήσει καμία επίσημη δήλωση και αυτό είναι λίγο ανησυχητικό επειδή αυτές οι αναφορές για τις τελευταίες ευπάθειες έρχονται αμέσως μετά η εταιρεία κυκλοφόρησε ενημερώσεις κώδικα για τα παλιά στο Patch Tuesday του τρέχοντος μήνα - την ημέρα κατά την οποία η Microsoft αντιμετωπίζει τα ελαττώματα ασφαλείας στην τελευταία της λογισμικό.
Περισσότερες λεπτομέρειες για τα νέα ελαττώματα δεν είναι διαθέσιμες προς το παρόν. Αναμένεται επίσης μια σύντομη αναφορά σχετικά με τα νεότερα ελαττώματα του Windows Defender το συντομότερο δυνατό. Η εταιρεία μπορεί να έχει ακόμη πολλή δουλειά να κάνει μέχρι να τελειώσει αυτό το θέμα.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Η Microsoft επιδιορθώνει μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα του Windows Defender
- Πραγματοποιήστε λήψη του Windows Defender KB4022344 για να σταματήσετε το WannaCry ransomware
- Ζητήματα με το Windows Defender μετά την εγκατάσταση της ενημέρωσης δημιουργών των Windows 10 [Επιδιόρθωση]
