Pembaruan Windows Defender menambal bug eksekusi kode jarak jauh yang parah

Pembaruan Windows Defender

Jika Windows Defender adalah milik Anda alat antivirus utama, pastikan Anda menjalankan pembaruan definisi terbaru (1.1.14700.5) di mesin Anda. Microsoft baru saja menambal bug eksekusi kode jarak jauh yang parah yang memungkinkan peretas mengambil kendali atas komputer Anda.

Raksasa Redmond lebih suka menyebarkan tambalan sesegera mungkin dan tidak menunggu sampai April Patch Selasa untuk menghentikan upaya eksekusi kode jarak jauh sejak awal.

Seperti yang dijelaskan Microsoft, akar penyebab kerentanan ini adalah pemindaian Malware Protection Engine yang tidak lengkap yang gagal mendeteksi ancaman. Kerentanan keamanan ini awalnya ditemukan oleh tim Google Project Zero.

Kerentanan eksekusi kode jarak jauh terjadi saat Microsoft Malware Protection Engine tidak memindai file yang dibuat secara khusus dengan benar, yang menyebabkan kerusakan memori. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengeksekusi kode arbitrer dalam konteks keamanan akun LocalSystem dan mengambil kendali sistem. Penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.

Pembaruan Windows Defender terbaru memperbaiki kerentanan ini dengan memperbaiki cara Malware Protection Engine Windows 10 memindai file yang dibuat khusus.

Ada banyak cara penyerang dapat mengambil kendali atas mesin Anda. Seperti yang dijelaskan Microsoft, peretas dapat mendorong file yang dibuat khusus ke komputer Anda saat Anda mengakses situs web. Pada saat yang sama, penyerang dapat mengirim file yang terinfeksi malware melalui email atau aplikasi pesan instan.

Situs web yang menghosting konten yang disediakan pengguna adalah kendaraan yang sempurna untuk menyebarkan perangkat lunak berbahaya yang memanfaatkan kerentanan Windows Defender ini.

Pengguna akhir tidak perlu melakukan tindakan apa pun untuk menginstal pembaruan karena deteksi otomatis dan penerapan pembaruan akan menerapkannya dalam waktu 48 jam setelah rilis.

Untuk informasi lebih lanjut, periksa Pusat Teknologi Keamanan Microsoft.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Windows Defender memblokir semua ancaman dalam pengujian AV-Comparatives di dunia nyata
  • Fix: Tidak dapat mengaktifkan Windows Defender Firewall di Windows 10
  • Perbaiki: Windows Defender tidak mau hidup di Windows 10
Quora bergabung dengan daftar perusahaan data besar yang mengalami pelanggaran

Quora bergabung dengan daftar perusahaan data besar yang mengalami pelanggaranBeritaQuoraKeamanan Cyber

Dalam apa yang menjadi kejadian biasa, perusahaan teknologi besar lainnya, kali ini Quora, telah mengalami pelanggaran data. Ini hampir terjadi setelah Dell diretas, yang saya menulis tentang hanya...

Baca selengkapnya
8 perangkat lunak keamanan laptop untuk perlindungan terbaik

8 perangkat lunak keamanan laptop untuk perlindungan terbaikLaptop Windows 10VpnLaptop Windows 10Keamanan Cyber

Keahlian perangkat lunak dan perangkat keras yang menghemat waktu yang membantu 200 juta pengguna setiap tahun. Memandu Anda dengan saran, berita, dan kiat tentang cara meningkatkan kehidupan tekno...

Baca selengkapnya
5+ perangkat lunak antivirus terbaik untuk digunakan Windows Vista hari ini

5+ perangkat lunak antivirus terbaik untuk digunakan Windows Vista hari iniAnti VirusTampilan JendelaKeamanan Cyber

Jika Anda masih menjalankan Windows Vista, Anda memerlukan perlindungan ekstra karena tidak lagi didukung. Teruslah membaca untuk segera menemukan antivirus terbaik.Hati-hati dengan itu alat antivi...

Baca selengkapnya