Ažuriranje sustava Windows Defender zakrpi ozbiljne pogreške u izvršavanju daljinskog koda

Ažuriranje sustava Windows Defender

Ako je Windows Defender vaš glavni antivirusni alat, provjerite koristite li najnovija ažuriranja definicija (1.1.14700.5) na svojem računalu. Microsoft je upravo zakrpio ozbiljnu pogrešku u izvršavanju daljinskog koda koja bi mogla omogućiti hakerima da preuzmu kontrolu nad vašim računalom.

Div iz Redmonda radije je rasporedio zakrpu što je prije moguće i nije čekao Travanjska zakrpa utorak kako bi se preskočili pokušaji daljinskog izvršavanja koda u pupoljku.

Kao što Microsoft objašnjava, osnovni uzrok ove ranjivosti je nepotpuno skeniranje Malware Protection Enginea koje ne može otkriti prijetnju. Ovu sigurnosnu ranjivost u početku je otkrio tim Google Project Zero.

Ranjivost udaljenog izvršavanja koda postoji kada Microsoft Malware Protection Engine ne skenira pravilno izrađenu datoteku, što dovodi do oštećenja memorije. Napadač koji je uspješno iskoristio ovu ranjivost mogao je izvršiti proizvoljan kod u sigurnosnom kontekstu računa LocalSystem i preuzeti kontrolu nad sustavom. Tada bi napadač mogao instalirati programe; pregledavati, mijenjati ili brisati podatke; ili stvorite nove račune s punim korisničkim pravima.

Najnovije ažuriranje sustava Windows Defender ispravlja ovu ranjivost ispravljanjem načina na koji Windows 10 Malware Protection Engine skenira posebno izrađene datoteke.

Postoji mnogo načina na koji bi napadači mogli preuzeti kontrolu nad vašim strojem. Kao što Microsoft objašnjava, hakeri mogu gurati posebno izrađene datoteke na vaše računalo kada pristupate web mjestu. Istodobno su napadači mogli slati datoteke zaražene zlonamjernim softverom putem e-pošte ili aplikacije za razmjenu trenutnih poruka.

Web stranice na kojima se nalazi sadržaj koji pružaju korisnici savršeno su sredstvo za širenje zlonamjernog softvera koji koristi ovu ranjivost sustava Windows Defender.

Krajnji korisnici ne trebaju poduzimati nikakve radnje za instaliranje ažuriranja, jer će ga automatsko otkrivanje i postavljanje ažuriranja primijeniti u roku od 48 sati od izdavanja.

Za više informacija pogledajte Microsoftov sigurnosni tehnički centar.

POVEZANE PRIČE ZA PROVJERU:

  • Windows Defender blokira sve prijetnje u stvarnim testovima AV-Comparativesa
  • Rješenje: Nije moguće aktivirati vatrozid Windows Defender u sustavu Windows 10
  • Rješenje: Windows Defender neće se uključiti u sustavu Windows 10
Ovih 8 savjeta za sigurnu internetsku kupnju tako je jednostavno da to mogu učiniti vaša djeca

Ovih 8 savjeta za sigurnu internetsku kupnju tako je jednostavno da to mogu učiniti vaša djecaKupovinaKibernetička Sigurnost

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više
Windows 10 Meltdown Patch donosi vlastita kritična sigurnosna pitanja

Windows 10 Meltdown Patch donosi vlastita kritična sigurnosna pitanjaWindows 10Kibernetička Sigurnost

Microsoft ih je predstavio nekoliko zakrpe za ranjivost Meltdown ali čini se da su imali kobnu manu. To je izvijestio Alex Ionescu, istraživač sigurnosti u cyber-sigurnosti Crowdstrike. Ionescu je ...

Čitaj više
Trojanski program djelomično uklonjen u sustavu Windows 10: Evo kako ga zauvijek ukloniti

Trojanski program djelomično uklonjen u sustavu Windows 10: Evo kako ga zauvijek uklonitiKibernetička Sigurnost

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više