Kui Windows Defender on teie peamine viirusetõrjevahend, veenduge, et teie arvutis töötaksite uusimaid definitsioonivärskendusi (1.1.14700.5). Microsoft lappis just tõsise kaugkäivitamise vea, mis võimaldas häkkeritel teie arvuti üle kontrolli saada.
Redmondi hiiglane eelistas plaastri võimalikult kiiresti kasutusele võtta ja ei oodanud enne Aprilli plaaster teisipäev selleks, et nipida koodi kaugkäivitamise katseid.
Nagu Microsoft selgitab, on selle haavatavuse algpõhjus puudulik pahavara kaitsemootori skannimine, mis ei suuda ohtu tuvastada. Selle turvaauku avastas algselt Google Project Zero meeskond.
Koodi kaugkäivitamise haavatavus on olemas, kui Microsofti pahavara kaitsemootor ei skaneeri spetsiaalselt koostatud faili õigesti, mis viib mälu rikkumiseni. Selle haavatavuse edukalt ära kasutanud ründaja võib LocalSystemi konto turvakontekstis käivitada suvalise koodi ja võtta süsteemi üle kontrolli. Seejärel saab ründaja programme installida; andmeid vaadata, muuta või kustutada; või luua uusi kasutajate kõigi õigustega kontosid.
Uusim Windows Defenderi värskendus parandab selle haavatavuse, parandades viisi, kuidas Windows 10 pahavara kaitse mootor spetsiaalselt loodud faile skannib.
Ründajad võiksid teie masina üle juhtida mitmel viisil. Nagu Microsoft selgitab, võivad häkkerid veebisaidile sisenemisel teie arvutisse spetsiaalselt koostatud faile lükata. Samal ajal võivad ründajad saata pahavaraga nakatunud faile e-posti teel või kiirsuhtlusrakendused.
Kasutajate pakutavat sisu majutavad veebisaidid on ideaalne vahend pahatahtliku tarkvara levitamiseks, mis kasutab ära seda Windows Defenderi haavatavust.
Lõppkasutajad ei pea värskenduse installimiseks midagi tegema, kuna automaatne tuvastamine ja värskenduse juurutamine rakendab seda 48 tunni jooksul pärast väljaandmist.
Lisateabe saamiseks vaadake läbi Microsofti turvatehnikakeskus.
SEOTUD LUGUD KONTROLLIMISEKS:
- Windows Defender blokeerib reaalsetes AV-võrdlustestides kõik ohud
- Parandus: Windows Defenderi tulemüüri ei saa Windows 10-s aktiveerida
- Parandus: Windows Defender ei lülitu Windows 10-s sisse
