Windows Defender on edelleen alttiina koodin mahdolliselle etäsuorittamiselle

Vaikka Windows Defender äskettäin saanut korjaustiedostoja, virustentorjunta on edelleen alttiina hyökkäyksille etäsuoritusvirheiden kautta.

Windows Defender on edelleen avoinna koodin etäsuorittamiseen

Näyttää siltä, ​​että MsMpEng-moottori Windows Defenderissä on edelleen alttiina potentiaalille koodin etäsuoritus riittämätön hiekkalaatikko. Turvallisuusasiantuntijat varoittivat yritystä tästä asiasta jonkin aikaa sitten. Googlen Tavis Ormandy löysi tärkeimmät virheet Microsoft-ohjelmistosta. Hän löysi myös Windows Defenderin kriittiset virheet ja pyysi yritystä korjaamaan ne. Hän sanoi, että virustentorjuntaohjelma tarvitsee hiekkalaatikkoa.

Tarvitaan vielä enemmän hiekkalaatikoita

Tämä on sama ongelma version nykyisessä versiossa Windows Defender. Jopa sen jälkeen, kun yritys oli julkaissut uusimmat korjaustiedostot, ohjelmistossa on edelleen kaksi haavoittuvuutta, jotka antavat järjestelmän hakkeroida.

Microsoft ei ole julkaissut virallista lausuntoa, ja tämä on hieman huolestuttavaa, koska nämä ilmoitukset uusimmista haavoittuvuuksista tulevat heti sen jälkeen yhtiö esitteli korjauksia vanhoille tämän kuukauden Patch Tuesday -päivänä - päivänä, jolloin Microsoft korjaa viimeisimmän tietoturvavirheen ohjelmisto.

Lisätietoja uusista puutteista ei ole toistaiseksi saatavilla. Täydellisen raportin Windows Defenderin uusimmista virheistä odotetaan myös mahdollisimman pian. Yrityksellä saattaa olla vielä vähän tehtävää, kunnes aihe päättyy hyvin.

LIITTYVÄT TARINAT TARKISTAA:

  • Microsoft korjaa Windows Defenderin koodin etäsuorittamisen haavoittuvuuden
  • Lataa Windows Defender KB4022344 lopettaaksesi WannaCry-lunnasohjelman
  • Windows Defender -ongelmat Windows 10 Creators -päivityksen asentamisen jälkeen [Korjaa]
5+ parasta virustentorjuntaohjelmaa lapsilukolla [2021-opas]

5+ parasta virustentorjuntaohjelmaa lapsilukolla [2021-opas]AntivirusKyberturvallisuusKoulutusohjelmisto

Aikaa säästävä ohjelmisto- ja laiteosaaminen, joka auttaa 200 miljoonaa käyttäjää vuosittain. Opastamalla sinut neuvoja, uutisia ja vinkkejä päivittää teknistä elämääsi.ESET Internet Security suoja...

Lue lisää
Mitä sanoit? AMD: llä on 15 tietoturva-aukkoa, Intel sai 233?

Mitä sanoit? AMD: llä on 15 tietoturva-aukkoa, Intel sai 233?IntelAmdKyberturvallisuus

Äskettäin tietoturvatutkija vertasi AMD: n ja Intel-laitteisto. Tutkija loi a Reddit-lanka keskustelemaan havainnoista.Viesti korostaa yllättävää tosiasiaa, jonka AMD on ilmoittanut vain15 tietotur...

Lue lisää
Microsoft lisää AI-suojausta Azure-asiakkaille

Microsoft lisää AI-suojausta Azure-asiakkailleMicrosoft TaivaansininenKyberturvallisuus

Tällä hetkellä Microsoft Azure on liiketoiminnan huippupilvipalvelualusta.Microsoft allekirjoitti kumppanuuden Abnormal Securityn kanssa tarjotakseen tekoälypohjaisen ratkaisunsa Azure Cloud -asiak...

Lue lisää