Isegi kui Windows Defender hiljuti said plaastrid, on viirusetõrje endiselt kaugtööstuse vigade kaudu rünnatav.
Windows Defender on endiselt avatud koodi kaugkäivitamiseks
Näib, et Windows Defenderi MsMpEng-i mootor on endiselt potentsiaaliga kokku puutunud koodi kaugkäivitamine ebapiisava liivakasti tõttu. Turvaeksperdid hoiatasid ettevõtet selles küsimuses mõni aeg tagasi. Google'ist pärit Tavis Ormandy on see, kes avastas Microsofti tarkvara peamised vead, samuti leidis ta Windows Defenderi kriitilised vead ja palus ettevõttel need parandada. Ta ütles, et viirusetõrjemootor vajab liivakasti kasutamist.
Veel rohkem liivakasti on vaja
See on sama probleem praeguse versiooniga Windows Defender. Isegi pärast ettevõtte viimaste plaastrite väljaandmist on tarkvaral endiselt kaks haavatavust, mis lasevad süsteemil häkkida.
Microsoft ei ole ühtegi ametlikku avaldust avaldanud ja see on veidi murettekitav, sest need teated viimastest haavatavustest tulevad kohe pärast seda ettevõte tõi selle kuu patch teisipäeval vanadele plaastrid välja - päeval, mil Microsoft tegeleb oma viimases turvavigadega. tarkvara.
Uute vigade kohta pole veel üksikasju. Niipea kui võimalik on oodata ka täielikku aruannet Windows Defenderi uusimate vigade kohta. Ettevõttel võib olla veel natuke tööd, kuni see teema lõpeb hästi.
SEOTUD LUGUD KONTROLLIMISEKS:
- Microsoft parandab Windows Defenderi koodi kaugkäivitamise haavatavuse
- WannaCry lunavara peatamiseks laadige alla Windows Defender KB4022344
- Windows Defenderiga seotud probleemid pärast Windows 10 Creators Update'i installimist [Fix]
