A Windows Defender frissítése súlyos távoli kódfuttatási hibákat javít

Windows Defender frissítés

Ha a Windows Defender az Öné fő víruskereső eszköz, győződjön meg arról, hogy a legújabb definíciós frissítéseket (1.1.14700.5) futtatja a gépén. A Microsoft csak egy súlyos távoli kódfuttatási hibát javított ki, amely lehetővé teheti a hackerek számára, hogy átvegyék az irányítást a számítógép felett.

A redmondi óriás inkább a lehető leghamarabb telepítette a javítást, és nem várt addig Április patch kedd távoli kódfuttatási kísérletek nipelésére a rügyben.

Amint a Microsoft elmagyarázza, a biztonsági rés kiváltó oka a Malware Protection Engine hiányos vizsgálata, amely nem ismeri fel a fenyegetést. Ezt a biztonsági rést eredetileg a Google Project Zero csapata fedezte fel.

Távoli kódfuttatási biztonsági rés akkor áll fenn, amikor a Microsoft Malware Protection Engine nem ellenőrzi megfelelően egy speciálisan kialakított fájlt, ami memóriasérüléshez vezet. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot futtathat a LocalSystem-fiók biztonsági környezetében, és átveheti a rendszer irányítását. Ezután a támadó programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.

A Windows Defender legújabb frissítése kijavítja ezt a biztonsági rést azáltal, hogy javítja a Windows 10 Malware Protection Engine módját a speciálisan kialakított fájlok vizsgálatakor.

A támadók sokféleképpen átvehetik az irányítást a gép felett. Amint a Microsoft elmagyarázza, a hackerek speciálisan kialakított fájlokat helyezhetnek a számítógépre, amikor belépnek egy webhelyre. Ugyanakkor a támadók rosszindulatú programokkal fertőzött fájlokat küldhetnek e-mailben vagy e-mailben azonnali üzenetküldő alkalmazások.

A felhasználók által biztosított tartalmat tároló webhelyek tökéletes eszközek a rosszindulatú szoftverek terjesztésére, amelyek kihasználják ezt a Windows Defender biztonsági rést.

A végfelhasználóknak nem kell semmilyen lépést tenniük a frissítés telepítéséhez, mivel az automatikus észlelés és a frissítés telepítése a kiadástól számított 48 órán belül alkalmazza azt.

További információért nézze meg A Microsoft Biztonsági TechCenter.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • A Windows Defender blokkol minden fenyegetést a valós AV-összehasonlító tesztek során
  • Javítás: Nem lehet aktiválni a Windows Defender tűzfalat a Windows 10 rendszerben
  • Javítás: A Windows Defender nem kapcsol be a Windows 10 rendszerben
5 legjobb 2021-ben használható Windows 8 / 8.1 antivírus

5 legjobb 2021-ben használható Windows 8 / 8.1 antivírusWindows 8Windows 8.1Kiberbiztonság

Szerencsére az ESET megtartotta a régebbi rendszerek támogatását, és gond nélkül használható Windows 8 és 8.1 rendszereken. Valójában ez az eszköz az egyik legfejlettebb pillanatban, felülmúlhatatl...

Olvass tovább
A Windows 10 vírusvédelem frissítése

A Windows 10 vírusvédelem frissítéseBiztonságKiberbiztonság

A vírusvédelem folyamatos frissítése megakadályozza, hogy a vírusok megfertőzzék a számítógépet.Időszakos rendszerellenőrzésekre van szükség az operációs rendszer biztonságossága és biztonsága érde...

Olvass tovább
Mi az SppExtComObjPatcher.exe? Hogyan távolíthatom el?

Mi az SppExtComObjPatcher.exe? Hogyan távolíthatom el?Kiberbiztonság

A sppextcomobjpatcher.exe hibát egy kalóz Windows verzió okozza.Általában akkor jelenik meg, amikor a felhasználó megpróbálta harmadik féltől származó szoftvereket használni a Windows aktiválásához...

Olvass tovább