Εάν το Windows Defender είναι δικό σας κύριο εργαλείο προστασίας από ιούς, βεβαιωθείτε ότι εκτελείτε τις πιο πρόσφατες ενημερώσεις ορισμού (1.1.14700.5) στο μηχάνημά σας. Η Microsoft διόρθωσε ένα σοβαρό σφάλμα απομακρυσμένης εκτέλεσης κώδικα που θα μπορούσε να επιτρέψει στους χάκερ να πάρουν τον έλεγχο του υπολογιστή σας.
Ο γίγαντας του Redmond προτίμησε να αναπτύξει το έμπλαστρο το συντομότερο δυνατό και να μην περιμένει μέχρι Απρίλιο Patch Τρίτη προκειμένου να αποσπάσουν απομακρυσμένες προσπάθειες εκτέλεσης κώδικα στο μπουμπούκι.
Όπως εξηγεί η Microsoft, η βασική αιτία αυτής της ευπάθειας είναι μια ελλιπής σάρωση Malware Protection Engine που δεν εντοπίζει την απειλή. Αυτή η ευπάθεια ασφαλείας ανακαλύφθηκε αρχικά από την ομάδα του Google Project Zero.
Υπάρχει μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα όταν η Microsoft Malware Protection Engine δεν σαρώσει σωστά ένα ειδικά δημιουργημένο αρχείο, οδηγώντας σε καταστροφή της μνήμης. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς αυτήν την ευπάθεια θα μπορούσε να εκτελέσει αυθαίρετο κώδικα στο πλαίσιο ασφαλείας του λογαριασμού LocalSystem και να αναλάβει τον έλεγχο του συστήματος. Ένας εισβολέας θα μπορούσε τότε να εγκαταστήσει προγράμματα. προβολή, αλλαγή ή διαγραφή δεδομένων. ή δημιουργήστε νέους λογαριασμούς με πλήρη δικαιώματα χρήστη.
Η τελευταία ενημέρωση του Windows Defender επιδιορθώνει αυτήν την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο η μηχανή προστασίας από κακόβουλα προγράμματα των Windows 10 σαρώνει ειδικά κατασκευασμένα αρχεία.
Υπάρχουν πολλοί τρόποι που οι εισβολείς θα μπορούσαν να πάρουν τον έλεγχο του μηχανήματός σας. Όπως εξηγεί η Microsoft, οι εισβολείς θα μπορούσαν να σπρώξουν ειδικά κατασκευασμένα αρχεία στον υπολογιστή σας όταν έχετε πρόσβαση σε έναν ιστότοπο. Ταυτόχρονα, οι εισβολείς θα μπορούσαν να στείλουν αρχεία που έχουν μολυνθεί από κακόβουλο λογισμικό μέσω email ή εφαρμογές άμεσων μηνυμάτων.
Οι ιστότοποι που φιλοξενούν περιεχόμενο που παρέχεται από τον χρήστη είναι το ιδανικό μέσο για τη διάδοση κακόβουλου λογισμικού που εκμεταλλεύεται αυτήν την ευπάθεια του Windows Defender.
Οι τελικοί χρήστες δεν χρειάζεται να προβούν σε καμία ενέργεια για να εγκαταστήσουν την ενημέρωση, καθώς η αυτόματη ανίχνευση και η ενημέρωση θα την εφαρμόσουν εντός 48 ωρών από την κυκλοφορία.
Για περισσότερες πληροφορίες, ρίξτε μια ματιά TechCenter ασφαλείας της Microsoft.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Το Windows Defender αποκλείει όλες τις απειλές σε πραγματικές δοκιμές AV-Comparatives
- Επιδιόρθωση: Δεν είναι δυνατή η ενεργοποίηση του τείχους προστασίας του Windows Defender στα Windows 10
- Επιδιόρθωση: Το Windows Defender δεν θα ενεργοποιηθεί στα Windows 10
