Ha a Windows Defender az Öné fő víruskereső eszköz, győződjön meg arról, hogy a legújabb definíciós frissítéseket (1.1.14700.5) futtatja a gépén. A Microsoft csak egy súlyos távoli kódfuttatási hibát javított ki, amely lehetővé teheti a hackerek számára, hogy átvegyék az irányítást a számítógép felett.
A redmondi óriás inkább a lehető leghamarabb telepítette a javítást, és nem várt addig Április patch kedd távoli kódfuttatási kísérletek nipelésére a rügyben.
Amint a Microsoft elmagyarázza, a biztonsági rés kiváltó oka a Malware Protection Engine hiányos vizsgálata, amely nem ismeri fel a fenyegetést. Ezt a biztonsági rést eredetileg a Google Project Zero csapata fedezte fel.
Távoli kódfuttatási biztonsági rés akkor áll fenn, amikor a Microsoft Malware Protection Engine nem ellenőrzi megfelelően egy speciálisan kialakított fájlt, ami memóriasérüléshez vezet. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a LocalSystem-fiók biztonsági környezetében, és átveheti a rendszer irányítását. Ezután a támadó programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.
A Windows Defender legújabb frissítése kijavítja ezt a biztonsági rést azáltal, hogy javítja a Windows 10 Malware Protection Engine módját a speciálisan kialakított fájlok vizsgálatakor.
A támadók sokféleképpen átvehetik az irányítást a gép felett. Amint a Microsoft elmagyarázza, a hackerek speciálisan kialakított fájlokat helyezhetnek a számítógépre, amikor belépnek egy webhelyre. Ugyanakkor a támadók rosszindulatú programokkal fertőzött fájlokat küldhetnek e-mailben vagy e-mailben azonnali üzenetküldő alkalmazások.
A felhasználók által biztosított tartalmat tároló webhelyek tökéletes eszközek a rosszindulatú szoftverek terjesztésére, amelyek kihasználják ezt a Windows Defender biztonsági rést.
A végfelhasználóknak nem kell semmilyen lépést tenniük a frissítés telepítéséhez, mivel az automatikus észlelés és a frissítés telepítése a kiadástól számított 48 órán belül alkalmazza azt.
További információért nézze meg A Microsoft Biztonsági TechCenter.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Windows Defender blokkol minden fenyegetést a valós AV-összehasonlító tesztek során
- Javítás: Nem lehet aktiválni a Windows Defender tűzfalat a Windows 10 rendszerben
- Javítás: A Windows Defender nem kapcsol be a Windows 10 rendszerben
