Anche se Windows Defender patch ricevute di recente, l'antivirus è ancora vulnerabile agli attacchi tramite falle di esecuzione remota.
Windows Defender è ancora aperto all'esecuzione remota del codice
Sembra che il motore MsMpEng in Windows Defender sia ancora esposto al potenziale esecuzione remota del codice a causa di sandboxing insufficiente. Gli esperti di sicurezza hanno avvertito la società di questo problema qualche tempo fa. Tavis Ormandy di Google è colui che ha scoperto i principali bug del software Microsoft ed è anche quello che ha trovato i bug critici in Windows Defender e ha chiesto all'azienda di risolverli. Ha detto che il motore antivirus ha bisogno di sandboxing.
Serve ancora più sandbox
Questo è lo stesso problema con la versione corrente di Windows Defender. Anche dopo che l'azienda ha rilasciato le ultime patch, il software presenta ancora due vulnerabilità che consentono di violare un sistema.
Microsoft non ha rilasciato alcuna dichiarazione ufficiale e questo è un po' preoccupante perché questi rapporti sulle ultime vulnerabilità arrivano subito dopo la società ha lanciato le patch per quelle vecchie nel Patch Tuesday di questo mese, il giorno in cui Microsoft risolve i problemi di sicurezza nel suo ultimo Software.
Maggiori dettagli sui nuovi difetti non sono disponibili per ora. È previsto anche un rapporto completo sui più recenti difetti di Windows Defender il prima possibile. L'azienda potrebbe avere ancora del lavoro da fare fino a quando questo argomento non si concluderà bene.
STORIE CORRELATE DA VERIFICARE:
- Microsoft risolve una vulnerabilità di esecuzione del codice remoto di Windows Defender
- Scarica Windows Defender KB4022344 per fermare il ransomware WannaCry
- Problemi con Windows Defender dopo l'installazione di Windows 10 Creators Update [Correzione]
