A Windows Defender frissítése súlyos távoli kódfuttatási hibákat javít

Windows Defender frissítés

Ha a Windows Defender az Öné fő víruskereső eszköz, győződjön meg arról, hogy a legújabb definíciós frissítéseket (1.1.14700.5) futtatja a gépén. A Microsoft csak egy súlyos távoli kódfuttatási hibát javított ki, amely lehetővé teheti a hackerek számára, hogy átvegyék az irányítást a számítógép felett.

A redmondi óriás inkább a lehető leghamarabb telepítette a javítást, és nem várt addig Április patch kedd távoli kódfuttatási kísérletek nipelésére a rügyben.

Amint a Microsoft elmagyarázza, a biztonsági rés kiváltó oka a Malware Protection Engine hiányos vizsgálata, amely nem ismeri fel a fenyegetést. Ezt a biztonsági rést eredetileg a Google Project Zero csapata fedezte fel.

Távoli kódfuttatási biztonsági rés akkor áll fenn, amikor a Microsoft Malware Protection Engine nem ellenőrzi megfelelően egy speciálisan kialakított fájlt, ami memóriasérüléshez vezet. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a LocalSystem-fiók biztonsági környezetében, és átveheti a rendszer irányítását. Ezután a támadó programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.

A Windows Defender legújabb frissítése kijavítja ezt a biztonsági rést azáltal, hogy javítja a Windows 10 Malware Protection Engine módját a speciálisan kialakított fájlok vizsgálatakor.

A támadók sokféleképpen átvehetik az irányítást a gép felett. Amint a Microsoft elmagyarázza, a hackerek speciálisan kialakított fájlokat helyezhetnek a számítógépre, amikor belépnek egy webhelyre. Ugyanakkor a támadók rosszindulatú programokkal fertőzött fájlokat küldhetnek e-mailben vagy e-mailben azonnali üzenetküldő alkalmazások.

A felhasználók által biztosított tartalmat tároló webhelyek tökéletes eszközek a rosszindulatú szoftverek terjesztésére, amelyek kihasználják ezt a Windows Defender biztonsági rést.

A végfelhasználóknak nem kell semmilyen lépést tenniük a frissítés telepítéséhez, mivel az automatikus észlelés és a frissítés telepítése a kiadástól számított 48 órán belül alkalmazza azt.

További információért nézze meg A Microsoft Biztonsági TechCenter.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A Windows Defender blokkol minden fenyegetést a valós AV-összehasonlító tesztek során
  • Javítás: Nem lehet aktiválni a Windows Defender tűzfalat a Windows 10 rendszerben
  • Javítás: A Windows Defender nem kapcsol be a Windows 10 rendszerben
Az uTorrent közösségi jelszavak sérültek

Az uTorrent közösségi jelszavak sérültekEl Kell OlvasniUtorrentKiberbiztonság

A uTorrent alkalmazás a világ legnépszerűbb BitTorrent kliens, és jó okkal. Nagyon kicsi és kompakt a versenytárs termékekhez képest, és több mint 150 millió felhasználóval rendelkezik a világ mind...

Olvass tovább
A Microsoft még a nyilvánosságra hozatala előtt javította a WPA2 Wi-Fi biztonsági rését

A Microsoft még a nyilvánosságra hozatala előtt javította a WPA2 Wi-Fi biztonsági résétMicrosoftPatch KeddKiberbiztonság

A hét eleje nem volt különösebben jó a mindenütt jelenlévő Wi-Fi WPA2 protokoll súlyos hibái miatt.A sebezhetőséget, az ún KRACK, szinte az összes használt eszközt érintette Vagy Wi-Fi, hogy kapcso...

Olvass tovább
Védje meg jobban magát a rosszindulatú programoktól a Windows 10 rendszerben a Korlátozott Periódusos Szkennelés funkcióval

Védje meg jobban magát a rosszindulatú programoktól a Windows 10 rendszerben a Korlátozott Periódusos Szkennelés funkcióvalWindows 10 BuildKiberbiztonság

A Windows 10 előnézet Build 14352 az építkezések télapója, hozza több mint 20 hibajavítás. Ez a felépítés a Cortana, az Ink és a Feedback Hub fejlesztéseket kínálja, valamint jobb védelmet nyújt a ...

Olvass tovább