גם אם Windows Defender קיבל לאחרונה טלאים, האנטי-וירוס עדיין חשוף להתקפות באמצעות פגמי ביצוע מרחוק.
Windows Defender עדיין פתוח לביצוע קוד מרחוק
נראה שמנוע MsMpEng ב- Windows Defender עדיין חשוף לפוטנציאל ביצוע מרחוק של קוד בגלל אגרוף חול לא מספיק. מומחי אבטחה הזהירו את החברה בעניין זה לפני זמן מה. תוויס אורמנדי מגוגל הוא זה שגילה את הבאגים העיקריים מתוכנת מיקרוסופט, והוא גם זה שמצא את הבאגים הקריטיים ב- Windows Defender וביקש מהחברה לתקן אותם. לדבריו, מנוע האנטי-וירוס זקוק לאגרוף חול.
צריך אפילו יותר ארגז חול
זו אותה בעיה בגירסה הנוכחית של Windows Defender. גם לאחר שפורסמה התיקונים האחרונים שלה על ידי החברה, התוכנה עדיין כוללת שתי נקודות תורפה המאפשרות למערכת להיפרץ.
מיקרוסופט לא פרסמה שום הצהרה רשמית וזה קצת מדאיג מכיוון שדיווחים אלה על הפגיעות האחרונות מגיעים מיד לאחר מכן החברה גילגלה טלאים עבור הישנים בתיקון יום שלישי החודש - היום בו מיקרוסופט מתמודדת עם פגמי האבטחה במאמר האחרון שלה תוֹכנָה.
פרטים נוספים על הפגמים החדשים אינם זמינים לעת עתה. דיווח מלא לגבי הפגמים החדשים ביותר של Windows Defender צפוי גם הוא בהקדם האפשרי. לחברה עדיין תהיה קצת עבודה לעשות עד שנושא זה יסתיים טוב.
סיפורים קשורים לבדיקה:
- מיקרוסופט מתקן פגיעות של ביצוע קוד מרחוק של Windows Defender
- הורד את Windows Defender KB4022344 כדי לעצור את תוכנת הכופר WannaCry
- בעיות עם Windows Defender לאחר התקנת עדכון היוצרים של Windows 10 [תיקון]
