Jos Windows Defender on sinun tärkein virustentorjuntatyökalu, varmista, että koneellasi on viimeisimmät määritelmäpäivitykset (1.1.14700.5). Microsoft vain korjasi vakavan koodin suorittamisen etävirheen, joka saattoi sallia hakkereiden hallita tietokonettasi.
Redmondin jättiläinen halusi ottaa laastarin käyttöön mahdollisimman pian eikä odottaa Huhtikuun laastari tiistai koodin etäkäynnistysyritysten nippaamiseksi alkuunsa.
Kuten Microsoft selittää, haavoittuvuuden perimmäinen syy on puutteellinen haittaohjelmien torjuntamoduulin tarkistus, joka ei tunnista uhkaa. Tämän suojausheikkouden löysi alun perin Google Project Zero -tiimi.
Koodin etäsuorittamisen haavoittuvuus on olemassa, kun Microsoft Malware Protection Engine ei skannaa oikein muodostettua tiedostoa oikein, mikä johtaa muistivirheisiin. Hyökkääjä, joka on hyödyntänyt tätä heikkoutta onnistuneesti, voi suorittaa mielivaltaisen koodin LocalSystem-tilin suojauskontekstissa ja ottaa järjestelmän hallinnan. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.
Viimeisin Windows Defender -päivitys korjaa tämän haavoittuvuuden korjaamalla tapaa, jolla Windows 10: n haittaohjelmien torjuntamoduuli skannaa erityisesti muotoiltuja tiedostoja.
Hyökkääjät voivat hallita koneesi monin tavoin. Kuten Microsoft selittää, hakkerit voisivat työntää erityisesti muotoiltuja tiedostoja tietokoneellesi, kun käytät verkkosivustoa. Samalla hyökkääjät voivat lähettää haittaohjelmien tartuttamia tiedostoja sähköpostitse tai pikaviestisovellukset.
Käyttäjien toimittamaa sisältöä isännöivät verkkosivustot ovat täydellinen tapa levittää haittaohjelmia, jotka hyödyntävät tätä Windows Defender -heikkoutta.
Loppukäyttäjien ei tarvitse tehdä mitään päivityksen asentamiseksi, koska automaattinen tunnistus ja päivityksen käyttöönotto päivittävät sen 48 tunnin kuluessa julkaisusta.
Lisätietoja, tarkista Microsoftin tietoturvatekniikka.
LIITTYVÄT TARINAT TARKISTAA:
- Windows Defender estää kaikki uhat reaalimaailman AV-vertailutesteissä
- Korjaus: Windows Defenderin palomuurin aktivointi ei onnistu Windows 10: ssä
- Korjaus: Windows Defender ei käynnisty Windows 10: ssä
