Čak i ako Windows Defender nedavno primljene zakrpe, antivirus je i dalje ranjiv na napade zbog nedostataka u daljinskom izvršavanju.
Windows Defender i dalje otvoren za daljinsko izvršavanje koda
Čini se da je motor MsMpEng u sustavu Windows Defender još uvijek izložen potencijalima daljinsko izvršavanje koda zbog nedovoljnog pješčarenja. Stručnjaci za sigurnost maloprije su upozorili tvrtku na ovaj problem. Tavis Ormandy iz Googlea taj je koji je otkrio glavne greške u Microsoftovom softveru, a ujedno je i taj koji je pronašao kritične greške u sustavu Windows Defender i zatražio od tvrtke da ih ispravi. Rekao je da je antivirusnom stroju potrebno testiranje pješčanika.
Još je više potrebno pješčarenje
To je isti problem s trenutnom verzijom Windows Defender. Čak i nakon što je tvrtka objavila svoje najnovije zakrpe, softver i dalje sadrži dvije ranjivosti koje omogućuju hakiranje sustava.
Microsoft nije objavio nijedno službeno priopćenje i ovo je pomalo zabrinjavajuće jer ova izvješća o najnovijim ranjivostima dolaze odmah nakon tvrtka je izbacila zakrpe za stare u ovomjesečnom Patch utorak - danu kada Microsoft otklanja sigurnosne nedostatke u svom najnovijem softver.
Više detalja o novim manama za sada nije dostupno. Potpuno izvješće o najnovijim manama sustava Windows Defender očekuje se što je prije moguće. Tvrtka će možda još imati posla dok ovaj predmet dobro ne završi.
POVEZANE PRIČE ZA PROVJERU:
- Microsoft popravlja ranjivost daljinskog izvršavanja koda Windows Defender
- Preuzmite Windows Defender KB4022344 da biste zaustavili WannaCry ransomware
- Problemi sa sustavom Windows Defender nakon instaliranja ažuriranja za Windows 10 Creators [Popravak]
