עדכון Windows Defender מתקן באגים חמורים בביצוע קוד מרחוק

עדכון Windows Defender

אם Windows Defender הוא שלך כלי האנטי-וירוס הראשיוודא שאתה מריץ את עדכוני ההגדרות האחרונים (1.1.14700.5) במחשב שלך. מיקרוסופט רק תיקנה באג חמור לביצוע קוד מרחוק שיכול לאפשר להאקרים להשתלט על המחשב שלך.

ענקית רדמונד העדיפה לפרוס את התיקון בהקדם האפשרי ולא להמתין עד תיקון אפריל יום שלישי על מנת ללחוץ על ניסיונות ביצוע קוד מרחוק בניצן.

כפי שמסבירה מיקרוסופט, הסיבה הבסיסית לפגיעות זו היא סריקה לא מלאה של מנוע הגנה מפני תוכנות זדוניות שלא מצליחה לזהות את האיום. פגיעות אבטחה זו התגלתה בתחילה על ידי צוות Google Project Zero.

פגיעות של ביצוע קוד מרחוק קיימת כאשר מנוע ההגנה על תוכנות זדוניות של מיקרוסופט אינו סורק כראוי קובץ בעל מבנה מיוחד, מה שמוביל לשחיתות בזיכרון. תוקף שניצל בהצלחה את הפגיעות הזה יכול לבצע קוד שרירותי בהקשר האבטחה של חשבון LocalSystem ולהשתלט על המערכת. לאחר מכן תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות.

העדכון האחרון של Windows Defender מתקן את הפגיעות על ידי תיקון האופן שבו מנוע הגנה מפני תוכנות זדוניות של Windows 10 סורק קבצים מעוצבים במיוחד.

יש הרבה דרכים שתוקפים יכולים להשתלט על המכונה שלך. כפי שמסבירה מיקרוסופט, האקרים יכולים לדחוף קבצים מעוצבים במיוחד למחשב שלך כאשר אתה ניגש לאתר. במקביל, תוקפים יכולים לשלוח קבצים הנגועים בתוכנות זדוניות באמצעות דוא"ל או אפליקציות להעברת הודעות מיידיות.

אתרים המארחים תוכן המסופק על ידי המשתמש הם כלי מושלם להפצת תוכנות זדוניות המנצלות את הפגיעות הזו של Windows Defender.

משתמשי קצה אינם צריכים לנקוט בפעולות כלשהן כדי להתקין את העדכון מכיוון שהאיתור האוטומטי ופריסת העדכון יחולו אותו תוך 48 שעות מרגע ההפצה.

למידע נוסף, עיין ב מרכז האבטחה של מיקרוסופט.

סיפורים קשורים לבדיקה:

  • Windows Defender חוסם את כל האיומים במבחני השוואת AV בעולם האמיתי
  • תיקון: לא ניתן להפעיל את חומת האש של Windows Defender ב- Windows 10
  • תיקון: Windows Defender לא יופעל ב- Windows 10
מעבדת האבטחה של Azure היא האתגר החדש של מיקרוסופט לחוקרי אבטחה

מעבדת האבטחה של Azure היא האתגר החדש של מיקרוסופט לחוקרי אבטחהתכלת של מיקרוסופטאבטחת סייבר

צבע תכלת הוא אחד המוצרים הטובים ביותר של מיקרוסופט כרגע, והחברה ממשיכה להשקיע זמן וכסף בשירות שלהם.לאחר רכישת BlueTalon והקדמה של מארחים ייעודיים בתכלת, ענקית רדמונד מנסה להמשיך ולפתח את המוצר שלה ...

קרא עוד
תוכנת כופר MarsJoke היא איום אכזרי המכוון ל- Windows

תוכנת כופר MarsJoke היא איום אכזרי המכוון ל- Windowsכופרהאבטחת סייבר

כופר חדש הרים את ראשו המכוער לאחרונה, מכוון לסוכנויות ממשלתיות ולמוסדות חינוך, כמו גם למשתמשים רגילים. תוכנת כופר MarsJoke תוקפת בזדון מיליוני משתמשים על ידי שליחה מיילים תרמית, מעמיד פנים שהוא מחב...

קרא עוד
הגרסה האחרונה של Badger Privacy חוסמת עוקבים מתחמקים ו- Google Analytics

הגרסה האחרונה של Badger Privacy חוסמת עוקבים מתחמקים ו- Google Analyticsגירית פרטיותסיומת דפדפןאבטחת סייבר

אם הספקתם עם עוקבים של צד שלישי, אז Badger Privacy הוא הכלי המושלם להגן על פרטיות האינטרנט שלך.מה זה Badger Privacy ואיך זה מציל אותי ממעקב?פרטיות גירית הוא קוד חופשי ופתוח סיומת דפדפן ל- Chrome, F...

קרא עוד