אם Windows Defender הוא שלך כלי האנטי-וירוס הראשיוודא שאתה מריץ את עדכוני ההגדרות האחרונים (1.1.14700.5) במחשב שלך. מיקרוסופט רק תיקנה באג חמור לביצוע קוד מרחוק שיכול לאפשר להאקרים להשתלט על המחשב שלך.
ענקית רדמונד העדיפה לפרוס את התיקון בהקדם האפשרי ולא להמתין עד תיקון אפריל יום שלישי על מנת ללחוץ על ניסיונות ביצוע קוד מרחוק בניצן.
כפי שמסבירה מיקרוסופט, הסיבה הבסיסית לפגיעות זו היא סריקה לא מלאה של מנוע הגנה מפני תוכנות זדוניות שלא מצליחה לזהות את האיום. פגיעות אבטחה זו התגלתה בתחילה על ידי צוות Google Project Zero.
פגיעות של ביצוע קוד מרחוק קיימת כאשר מנוע ההגנה על תוכנות זדוניות של מיקרוסופט אינו סורק כראוי קובץ בעל מבנה מיוחד, מה שמוביל לשחיתות בזיכרון. תוקף שניצל בהצלחה את הפגיעות הזה יכול לבצע קוד שרירותי בהקשר האבטחה של חשבון LocalSystem ולהשתלט על המערכת. לאחר מכן תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות.
העדכון האחרון של Windows Defender מתקן את הפגיעות על ידי תיקון האופן שבו מנוע הגנה מפני תוכנות זדוניות של Windows 10 סורק קבצים מעוצבים במיוחד.
יש הרבה דרכים שתוקפים יכולים להשתלט על המכונה שלך. כפי שמסבירה מיקרוסופט, האקרים יכולים לדחוף קבצים מעוצבים במיוחד למחשב שלך כאשר אתה ניגש לאתר. במקביל, תוקפים יכולים לשלוח קבצים הנגועים בתוכנות זדוניות באמצעות דוא"ל או אפליקציות להעברת הודעות מיידיות.
אתרים המארחים תוכן המסופק על ידי המשתמש הם כלי מושלם להפצת תוכנות זדוניות המנצלות את הפגיעות הזו של Windows Defender.
משתמשי קצה אינם צריכים לנקוט בפעולות כלשהן כדי להתקין את העדכון מכיוון שהאיתור האוטומטי ופריסת העדכון יחולו אותו תוך 48 שעות מרגע ההפצה.
למידע נוסף, עיין ב מרכז האבטחה של מיקרוסופט.
סיפורים קשורים לבדיקה:
- Windows Defender חוסם את כל האיומים במבחני השוואת AV בעולם האמיתי
- תיקון: לא ניתן להפעיל את חומת האש של Windows Defender ב- Windows 10
- תיקון: Windows Defender לא יופעל ב- Windows 10
