Windows Defender -päivitys korjaa vakavia koodin suoritusvirheitä

How to effectively deal with bots on your site? The best protection against click fraud.
Windows Defender -päivitys

Jos Windows Defender on sinun tärkein virustentorjuntatyökalu, varmista, että koneellasi on viimeisimmät määritelmäpäivitykset (1.1.14700.5). Microsoft vain korjasi vakavan koodin suorittamisen etävirheen, joka saattoi sallia hakkereiden hallita tietokonettasi.

Redmondin jättiläinen halusi ottaa laastarin käyttöön mahdollisimman pian eikä odottaa Huhtikuun laastari tiistai koodin etäkäynnistysyritysten nippaamiseksi alkuunsa.

Kuten Microsoft selittää, haavoittuvuuden perimmäinen syy on puutteellinen haittaohjelmien torjuntamoduulin tarkistus, joka ei tunnista uhkaa. Tämän suojausheikkouden löysi alun perin Google Project Zero -tiimi.

Koodin etäsuorittamisen haavoittuvuus on olemassa, kun Microsoft Malware Protection Engine ei skannaa oikein muodostettua tiedostoa oikein, mikä johtaa muistivirheisiin. Hyökkääjä, joka on hyödyntänyt tätä heikkoutta onnistuneesti, voi suorittaa mielivaltaisen koodin LocalSystem-tilin suojauskontekstissa ja ottaa järjestelmän hallinnan. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.

instagram story viewer

Viimeisin Windows Defender -päivitys korjaa tämän haavoittuvuuden korjaamalla tapaa, jolla Windows 10: n haittaohjelmien torjuntamoduuli skannaa erityisesti muotoiltuja tiedostoja.

Hyökkääjät voivat hallita koneesi monin tavoin. Kuten Microsoft selittää, hakkerit voisivat työntää erityisesti muotoiltuja tiedostoja tietokoneellesi, kun käytät verkkosivustoa. Samalla hyökkääjät voivat lähettää haittaohjelmien tartuttamia tiedostoja sähköpostitse tai pikaviestisovellukset.

Käyttäjien toimittamaa sisältöä isännöivät verkkosivustot ovat täydellinen tapa levittää haittaohjelmia, jotka hyödyntävät tätä Windows Defender -heikkoutta.

Loppukäyttäjien ei tarvitse tehdä mitään päivityksen asentamiseksi, koska automaattinen tunnistus ja päivityksen käyttöönotto päivittävät sen 48 tunnin kuluessa julkaisusta.

Lisätietoja, tarkista Microsoftin tietoturvatekniikka.

LIITTYVÄT TARINAT TARKISTAA:

  • Windows Defender estää kaikki uhat reaalimaailman AV-vertailutesteissä
  • Korjaus: Windows Defenderin palomuurin aktivointi ei onnistu Windows 10: ssä
  • Korjaus: Windows Defender ei käynnisty Windows 10: ssä
Teachs.ru
Microsoft BitLocker -salausavain hakkeroitiin halvan FGPA: n kautta

Microsoft BitLocker -salausavain hakkeroitiin halvan FGPA: n kauttaBitlockerKyberturvallisuus

Turvallisuustutkijat havaitsivat uuden haavoittuvuuden vuonna Bitlocker yritti käyttää työkalua sen perus- ja vähiten häiritsevässä kokoonpanossa. BitLocker on pohjimmiltaan täysvolyymin salausjärj...

Lue lisää
Haitalliset sovellukset käyttävät Facebook-sovellusliittymiä varastamaan yksityisiä tietoja

Haitalliset sovellukset käyttävät Facebook-sovellusliittymiä varastamaan yksityisiä tietojaYksityisyysKyberturvallisuusFacebook

Kymmenien tuhansien haittaohjelmien todettiin käyttävän Facebook-sovellusliittymiä. Nämä haittaohjelmasovellukset käyttävät sovellusliittymiä, kuten viestintäsovellusliittymiä, sisäänkirjautumislii...

Lue lisää
Kuinka Microsoft korjaa Windows 10 -muistivirheet

Kuinka Microsoft korjaa Windows 10 -muistivirheetTurvallisuusKyberturvallisuus

Microsoft on selittänyt, kuinka se käyttää automaattista muistin alustusta tiettyjen Windows 10 -muistivirheiden korjaamiseen.InitAll-suojausominaisuus käynnistää tietyt muuttujatyypit automaattise...

Lue lisää
ig stories viewer