עדכון Windows Defender מתקן באגים חמורים בביצוע קוד מרחוק

עדכון Windows Defender

אם Windows Defender הוא שלך כלי האנטי-וירוס הראשיוודא שאתה מריץ את עדכוני ההגדרות האחרונים (1.1.14700.5) במחשב שלך. מיקרוסופט רק תיקנה באג חמור לביצוע קוד מרחוק שיכול לאפשר להאקרים להשתלט על המחשב שלך.

ענקית רדמונד העדיפה לפרוס את התיקון בהקדם האפשרי ולא להמתין עד תיקון אפריל יום שלישי על מנת ללחוץ על ניסיונות ביצוע קוד מרחוק בניצן.

כפי שמסבירה מיקרוסופט, הסיבה הבסיסית לפגיעות זו היא סריקה לא מלאה של מנוע הגנה מפני תוכנות זדוניות שלא מצליחה לזהות את האיום. פגיעות אבטחה זו התגלתה בתחילה על ידי צוות Google Project Zero.

פגיעות של ביצוע קוד מרחוק קיימת כאשר מנוע ההגנה על תוכנות זדוניות של מיקרוסופט אינו סורק כראוי קובץ בעל מבנה מיוחד, מה שמוביל לשחיתות בזיכרון. תוקף שניצל בהצלחה את הפגיעות הזה יכול לבצע קוד שרירותי בהקשר האבטחה של חשבון LocalSystem ולהשתלט על המערכת. לאחר מכן תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות.

העדכון האחרון של Windows Defender מתקן את הפגיעות על ידי תיקון האופן שבו מנוע הגנה מפני תוכנות זדוניות של Windows 10 סורק קבצים מעוצבים במיוחד.

יש הרבה דרכים שתוקפים יכולים להשתלט על המכונה שלך. כפי שמסבירה מיקרוסופט, האקרים יכולים לדחוף קבצים מעוצבים במיוחד למחשב שלך כאשר אתה ניגש לאתר. במקביל, תוקפים יכולים לשלוח קבצים הנגועים בתוכנות זדוניות באמצעות דוא"ל או אפליקציות להעברת הודעות מיידיות.

אתרים המארחים תוכן המסופק על ידי המשתמש הם כלי מושלם להפצת תוכנות זדוניות המנצלות את הפגיעות הזו של Windows Defender.

משתמשי קצה אינם צריכים לנקוט בפעולות כלשהן כדי להתקין את העדכון מכיוון שהאיתור האוטומטי ופריסת העדכון יחולו אותו תוך 48 שעות מרגע ההפצה.

למידע נוסף, עיין ב מרכז האבטחה של מיקרוסופט.

סיפורים קשורים לבדיקה:

  • Windows Defender חוסם את כל האיומים במבחני השוואת AV בעולם האמיתי
  • תיקון: לא ניתן להפעיל את חומת האש של Windows Defender ב- Windows 10
  • תיקון: Windows Defender לא יופעל ב- Windows 10
Chrome חוסם כונן אחר הורדות כדי למנוע הורדות בשוגג

Chrome חוסם כונן אחר הורדות כדי למנוע הורדות בשוגגאבטחת סייבר

במקום לתקן בעיות ב- Chrome, תוכל לנסות דפדפן טוב יותר: אוֹפֵּרָהמגיע לך דפדפן טוב יותר! 350 מיליון איש משתמשים באופרה מדי יום, חוויית ניווט מלאה המגיעה עם חבילות מובנות שונות, צריכת משאבים משופרת ו...

קרא עוד
סוכנויות ממשלתיות בארה"ב עדיין משתמשות בגרסאות Windows שאינן נתמכות

סוכנויות ממשלתיות בארה"ב עדיין משתמשות בגרסאות Windows שאינן נתמכותWindows Xpאבטחת סייבר

ארה"ב היא המדינה המובילה בעולם בכל מה שקשור לחדשנות טכנולוגית. עמק הסיליקון המפורסם הוא המקום בו מתאספים המוח החכם ביותר בעולם כדי לתת את הטון למחקר טכנולוגי וחדשנות. כשמדובר בסוכנויות ממשלתיות באר...

קרא עוד
5 המבצעים הטובים ביותר למכירות אנטי-וירוס ברשת Cyber ​​Monday [100% מאומתים]

5 המבצעים הטובים ביותר למכירות אנטי-וירוס ברשת Cyber ​​Monday [100% מאומתים]אנטי וירוסיום שני הסייבראבטחת סייבר

מומחיות בחיסכון בתוכנה וחומרה המסייעת למשתמשי 200 מיליון מדי שנה. מדריך אותך עם עצות כיצד, חדשות וטיפים לשדרוג חיי הטכנולוגיה שלך.Bitdefender היא אולי אחת מתוכניות האנטי-וירוס הטובות בעולם. זה יכול...

קרא עוד