Ažuriranje sustava Windows Defender zakrpi ozbiljne pogreške u izvršavanju daljinskog koda

Ažuriranje sustava Windows Defender

Ako je Windows Defender vaš glavni antivirusni alat, provjerite koristite li najnovija ažuriranja definicija (1.1.14700.5) na svojem računalu. Microsoft je upravo zakrpio ozbiljnu pogrešku u izvršavanju daljinskog koda koja bi mogla omogućiti hakerima da preuzmu kontrolu nad vašim računalom.

Div iz Redmonda radije je rasporedio zakrpu što je prije moguće i nije čekao Travanjska zakrpa utorak kako bi se preskočili pokušaji daljinskog izvršavanja koda u pupoljku.

Kao što Microsoft objašnjava, osnovni uzrok ove ranjivosti je nepotpuno skeniranje Malware Protection Enginea koje ne može otkriti prijetnju. Ovu sigurnosnu ranjivost u početku je otkrio tim Google Project Zero.

Ranjivost udaljenog izvršavanja koda postoji kada Microsoft Malware Protection Engine ne skenira pravilno izrađenu datoteku, što dovodi do oštećenja memorije. Napadač koji je uspješno iskoristio ovu ranjivost mogao je izvršiti proizvoljan kod u sigurnosnom kontekstu računa LocalSystem i preuzeti kontrolu nad sustavom. Tada bi napadač mogao instalirati programe; pregledavati, mijenjati ili brisati podatke; ili stvorite nove račune s punim korisničkim pravima.

Najnovije ažuriranje sustava Windows Defender ispravlja ovu ranjivost ispravljanjem načina na koji Windows 10 Malware Protection Engine skenira posebno izrađene datoteke.

Postoji mnogo načina na koji bi napadači mogli preuzeti kontrolu nad vašim strojem. Kao što Microsoft objašnjava, hakeri mogu gurati posebno izrađene datoteke na vaše računalo kada pristupate web mjestu. Istodobno su napadači mogli slati datoteke zaražene zlonamjernim softverom putem e-pošte ili aplikacije za razmjenu trenutnih poruka.

Web stranice na kojima se nalazi sadržaj koji pružaju korisnici savršeno su sredstvo za širenje zlonamjernog softvera koji koristi ovu ranjivost sustava Windows Defender.

Krajnji korisnici ne trebaju poduzimati nikakve radnje za instaliranje ažuriranja, jer će ga automatsko otkrivanje i postavljanje ažuriranja primijeniti u roku od 48 sati od izdavanja.

Za više informacija pogledajte Microsoftov sigurnosni tehnički centar.

POVEZANE PRIČE ZA PROVJERU:

  • Windows Defender blokira sve prijetnje u stvarnim testovima AV-Comparativesa
  • Rješenje: Nije moguće aktivirati vatrozid Windows Defender u sustavu Windows 10
  • Rješenje: Windows Defender neće se uključiti u sustavu Windows 10
Windows Defender i dalje je izložen potencijalnom daljinskom izvršavanju koda

Windows Defender i dalje je izložen potencijalnom daljinskom izvršavanju kodaProblemi S Windows DefenderomKibernetička Sigurnost

Čak i ako Windows Defender nedavno primljene zakrpe, antivirus je i dalje ranjiv na napade zbog nedostataka u daljinskom izvršavanju.Windows Defender i dalje otvoren za daljinsko izvršavanje kodaČi...

Čitaj više
Microsoftovo filtriranje web sadržaja sada je besplatna usluga

Microsoftovo filtriranje web sadržaja sada je besplatna uslugaSigurnost Na InternetuPrivatno PretraživanjeKibernetička Sigurnost

Kako cyber prijetnje postaju sve sofisticiranije, Microsoft Defender ATP jedno je od najčešćih sigurnosnih rješenja koje su danas dostupne poslovnim i pojedinačnim Windows 10 korisnicima.Usluga fil...

Čitaj više
Nabavite tri godine NordVPN zaštite za samo 3,49 USD mjesečno.

Nabavite tri godine NordVPN zaštite za samo 3,49 USD mjesečno.Kibernetička Sigurnost

Odabir pouzdanog VPN rješenja za sve vaše uređaje nikada ne smije isprazniti vaš bankovni račun.Ne odbijajte NordVPN trogodišnji plan koji je za slične VPN-ove kraći od jedne godine.Kako biste ojač...

Čitaj više