
Vaikka Windows Defender äskettäin saanut korjaustiedostoja, virustentorjunta on edelleen alttiina hyökkäyksille etäsuoritusvirheiden kautta.
Windows Defender on edelleen avoinna koodin etäsuorittamiseen
Näyttää siltä, että MsMpEng-moottori Windows Defenderissä on edelleen alttiina potentiaalille koodin etäsuoritus riittämätön hiekkalaatikko. Turvallisuusasiantuntijat varoittivat yritystä tästä asiasta jonkin aikaa sitten. Googlen Tavis Ormandy löysi tärkeimmät virheet Microsoft-ohjelmistosta. Hän löysi myös Windows Defenderin kriittiset virheet ja pyysi yritystä korjaamaan ne. Hän sanoi, että virustentorjuntaohjelma tarvitsee hiekkalaatikkoa.
Tarvitaan vielä enemmän hiekkalaatikoita
Tämä on sama ongelma version nykyisessä versiossa Windows Defender. Jopa sen jälkeen, kun yritys oli julkaissut uusimmat korjaustiedostot, ohjelmistossa on edelleen kaksi haavoittuvuutta, jotka antavat järjestelmän hakkeroida.
Microsoft ei ole julkaissut virallista lausuntoa, ja tämä on hieman huolestuttavaa, koska nämä ilmoitukset uusimmista haavoittuvuuksista tulevat heti sen jälkeen yhtiö esitteli korjauksia vanhoille tämän kuukauden Patch Tuesday -päivänä - päivänä, jolloin Microsoft korjaa viimeisimmän tietoturvavirheen ohjelmisto.
Lisätietoja uusista puutteista ei ole toistaiseksi saatavilla. Täydellisen raportin Windows Defenderin uusimmista virheistä odotetaan myös mahdollisimman pian. Yrityksellä saattaa olla vielä vähän tehtävää, kunnes aihe päättyy hyvin.
LIITTYVÄT TARINAT TARKISTAA:
- Microsoft korjaa Windows Defenderin koodin etäsuorittamisen haavoittuvuuden
- Lataa Windows Defender KB4022344 lopettaaksesi WannaCry-lunnasohjelman
- Windows Defender -ongelmat Windows 10 Creators -päivityksen asentamisen jälkeen [Korjaa]