Bahkan jika Windows Defender baru-baru ini menerima tambalan, antivirus masih rentan terhadap serangan melalui kelemahan eksekusi jarak jauh.
Windows Defender masih terbuka untuk eksekusi kode jarak jauh
Sepertinya mesin MsMpEng di Windows Defender masih berpotensi eksekusi kode jarak jauh karena sandboxing yang tidak memadai. Pakar keamanan memperingatkan perusahaan mengenai masalah ini beberapa waktu lalu. Tavis Ormandy dari Google adalah orang yang menemukan bug utama dari perangkat lunak Microsoft, dan dia juga yang menemukan bug kritis di Windows Defender dan meminta perusahaan untuk memperbaikinya. Dia mengatakan bahwa mesin antivirus membutuhkan sandboxing.
Bahkan lebih banyak sandboxing diperlukan
Ini adalah masalah yang sama dengan versi saat ini Pembela Windows. Bahkan setelah tambalan terbaru dirilis oleh perusahaan, perangkat lunak tersebut masih memiliki dua kerentanan yang memungkinkan sistem diretas.
Microsoft belum merilis pernyataan resmi apa pun dan ini sedikit mengkhawatirkan karena laporan kerentanan terbaru ini muncul setelahnya. perusahaan meluncurkan tambalan untuk yang lama di Patch Selasa bulan ini – hari ketika Microsoft mengatasi kelemahan keamanan dalam yang terbaru perangkat lunak.
Rincian lebih lanjut tentang kelemahan baru tidak tersedia untuk saat ini. Laporan lengkap mengenai kelemahan terbaru dari Windows Defender juga diharapkan secepatnya. Perusahaan mungkin masih memiliki sedikit pekerjaan yang harus dilakukan sampai topik ini berakhir dengan baik.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Microsoft memperbaiki kerentanan eksekusi kode jarak jauh Windows Defender
- Unduh Windows Defender KB4022344 untuk menghentikan ransomware WannaCry
- Masalah dengan Windows Defender setelah menginstal Windows 10 Creators Update [Fix]
