A Windows Defender frissítése súlyos távoli kódfuttatási hibákat javít

Windows Defender frissítés

Ha a Windows Defender az Öné fő víruskereső eszköz, győződjön meg arról, hogy a legújabb definíciós frissítéseket (1.1.14700.5) futtatja a gépén. A Microsoft csak egy súlyos távoli kódfuttatási hibát javított ki, amely lehetővé teheti a hackerek számára, hogy átvegyék az irányítást a számítógép felett.

A redmondi óriás inkább a lehető leghamarabb telepítette a javítást, és nem várt addig Április patch kedd távoli kódfuttatási kísérletek nipelésére a rügyben.

Amint a Microsoft elmagyarázza, a biztonsági rés kiváltó oka a Malware Protection Engine hiányos vizsgálata, amely nem ismeri fel a fenyegetést. Ezt a biztonsági rést eredetileg a Google Project Zero csapata fedezte fel.

Távoli kódfuttatási biztonsági rés akkor áll fenn, amikor a Microsoft Malware Protection Engine nem ellenőrzi megfelelően egy speciálisan kialakított fájlt, ami memóriasérüléshez vezet. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a LocalSystem-fiók biztonsági környezetében, és átveheti a rendszer irányítását. Ezután a támadó programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.

A Windows Defender legújabb frissítése kijavítja ezt a biztonsági rést azáltal, hogy javítja a Windows 10 Malware Protection Engine módját a speciálisan kialakított fájlok vizsgálatakor.

A támadók sokféleképpen átvehetik az irányítást a gép felett. Amint a Microsoft elmagyarázza, a hackerek speciálisan kialakított fájlokat helyezhetnek a számítógépre, amikor belépnek egy webhelyre. Ugyanakkor a támadók rosszindulatú programokkal fertőzött fájlokat küldhetnek e-mailben vagy e-mailben azonnali üzenetküldő alkalmazások.

A felhasználók által biztosított tartalmat tároló webhelyek tökéletes eszközek a rosszindulatú szoftverek terjesztésére, amelyek kihasználják ezt a Windows Defender biztonsági rést.

A végfelhasználóknak nem kell semmilyen lépést tenniük a frissítés telepítéséhez, mivel az automatikus észlelés és a frissítés telepítése a kiadástól számított 48 órán belül alkalmazza azt.

További információért nézze meg A Microsoft Biztonsági TechCenter.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A Windows Defender blokkol minden fenyegetést a valós AV-összehasonlító tesztek során
  • Javítás: Nem lehet aktiválni a Windows Defender tűzfalat a Windows 10 rendszerben
  • Javítás: A Windows Defender nem kapcsol be a Windows 10 rendszerben
Hatalmas júliusi Twitter-feltörés, ellopott VPN-hitelesítő adatokkal

Hatalmas júliusi Twitter-feltörés, ellopott VPN-hitelesítő adatokkalAdathalász TámadásTwitterVpnKiberbiztonság

A hírhedt júliusi Twitter-feltörést állítólag a távoli Twitter-alkalmazottak ellopott VPN-hitelesítő adatainak segítségével tették lehetővé.A Twitter otthoni dolgozóit egy adathalász támadás célozt...

Olvass tovább
A Microsoft júniusi javítása kijavítja a nagy nulla napos biztonsági rést, megakadályozza a hálózati forgalom támadásait

A Microsoft júniusi javítása kijavítja a nagy nulla napos biztonsági rést, megakadályozza a hálózati forgalom támadásaitWindows 10Kiberbiztonság

A legutóbbi felfedések szerint a Windows jó néhány sebezhetőséget rejt, amelyeket a hackerek bármikor kihasználhatnak. A Microsoft büszkélkedhet Edge böngészőjével nincs nulla napos kihasználás edd...

Olvass tovább
A Windows Security megakadályozza, hogy a rosszindulatú programok és a felhasználók töröljék a biztonsági frissítéseket

A Windows Security megakadályozza, hogy a rosszindulatú programok és a felhasználók töröljék a biztonsági frissítéseketMicrosoft Windows DefenderWindows 10 HírekKiberbiztonság

A Windows 10 felhasználói mostantól a Windows Security alkalmazást használhatják egy új funkció engedélyezésére Szabotázsvédelem. Ennek az új biztonsági lehetőségnek köszönhetően a rosszindulatú pr...

Olvass tovább