WindowsDefenderがあなたの場合 メインのウイルス対策ツール、マシンで最新の定義更新(1.1.14700.5)を実行していることを確認してください。 マイクロソフトは、ハッカーがコンピュータを制御できる可能性のある重大なリモートコード実行バグにパッチを適用しました。
レドモンドの巨人は、パッチをできるだけ早く展開し、それまで待たないことを好みました 4月パッチ火曜日 リモートコード実行の試みをつぼみに挟むため。
Microsoftが説明しているように、この脆弱性の根本的な原因は、脅威の検出に失敗した不完全なマルウェア保護エンジンスキャンです。 このセキュリティの脆弱性は、Google ProjectZeroチームによって最初に発見されました。
Microsoft Malware Protection Engineが特別に細工されたファイルを適切にスキャンせず、メモリが破損する場合、リモートでコードが実行される脆弱性が存在します。 この脆弱性の悪用に成功した攻撃者は、LocalSystemアカウントのセキュリティコンテキストで任意のコードを実行し、システムを制御する可能性があります。 その後、攻撃者はプログラムをインストールする可能性があります。 データを表示、変更、または削除する。 または、完全なユーザー権限で新しいアカウントを作成します。
最新のWindowsDefenderアップデートは、Windows 10のマルウェア保護エンジンが特別に細工されたファイルをスキャンする方法を修正することにより、この脆弱性を修正します。
攻撃者があなたのマシンを制御する方法はたくさんあります。 Microsoftが説明しているように、ハッカーはWebサイトにアクセスするときに、特別に細工されたファイルをコンピューターにプッシュする可能性があります。 同時に、攻撃者はマルウェアに感染したファイルを電子メールまたは インスタントメッセージングアプリ.
ユーザー提供のコンテンツをホストするWebサイトは、このWindowsDefenderの脆弱性を利用する悪意のあるソフトウェアを拡散するための最適な手段です。
自動検出と更新の展開により、リリースから48時間以内に更新が適用されるため、エンドユーザーは更新をインストールするためにアクションを実行する必要はありません。
詳細については、チェックアウトしてください MicrosoftのセキュリティTechCenter.
チェックアウトする関連記事:
- Windows Defenderは、実際のAV-Comparativesテストですべての脅威をブロックします
- 修正:Windows10でWindowsDefenderファイアウォールをアクティブ化できない
- 修正:Windows10でWindowsDefenderがオンにならない
