მაშინაც კი, თუ Windows Defender ცოტა ხნის წინ მიიღო პატჩები, ანტივირუსი კვლავ დაუცველია შეტევისთვის დისტანციური შესრულების ხარვეზებით.
Windows Defender კვლავ ღიაა კოდის დისტანციური შესრულებისთვის
როგორც ჩანს, Windows Defender- ის MsMpEng ძრავა კვლავ ექვემდებარება პოტენციალს კოდის დისტანციური შესრულება არასაკმარისი ქვიშის ბოქსირების გამო. უსაფრთხოების ექსპერტებმა კომპანია ამ საკითხის შესახებ ცოტა ხნის წინ გააფრთხილეს. Google- ისგან Tavis Ormandy არის ის, ვინც მაიკროსოფტის პროგრამიდან აღმოაჩინა ძირითადი შეცდომები და ასევე ის, ვინც Windows Defender- ში აღმოაჩინა კრიტიკული შეცდომები და სთხოვა კომპანიას მათი გამოსწორება. მისი თქმით, ანტივირუსული ძრავა სჭირდება sandboxing- ს.
კიდევ უფრო მეტი sandboxing საჭიროა
ეს იგივე პრობლემაა მიმდინარე ვერსიასთან ვინდოუსის დამცველი. კომპანიის მიერ მისი უახლესი პატჩების გამოქვეყნების შემდეგაც, პროგრამულ უზრუნველყოფას კვლავ აქვს ორი სისუსტე, რაც საშუალებას აძლევს სისტემას გატეხოს.
მაიკროსოფტს არ გამოაქვეყნა ოფიციალური განცხადება და ეს ცოტათი შემაშფოთებელია, რადგან უკიდურესი სისუსტეების შესახებ ეს ცნობები მოგვიანებით მოდის კომპანიამ გააფართოვა ძველი ვერსიები ამ თვის პატჩი სამშაბათს - იმ დღეს, როდესაც Microsoft- მა უახლესი უსაფრთხოების ხარვეზების მოგვარება მოახდინა პროგრამული უზრუნველყოფა
ახალი ხარვეზების შესახებ მეტი დეტალები ახლა არ არის ხელმისაწვდომი. Windows Report- ის უახლესი ხარვეზების შესახებ სრული მოხსენება ასევე შესაძლებელია რაც შეიძლება მალე. კომპანიას შესაძლოა კიდევ ცოტა სამუშაო ჰქონდეს გასაკეთებელი, სანამ ეს თემა კარგად არ დასრულდება.
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- Microsoft აფიქსირებს Windows Defender დისტანციური კოდის შესრულების დაუცველობას
- ჩამოტვირთეთ Windows Defender KB4022344, რათა შეაჩეროთ WannaCry გამოსასვლელი პროგრამა
- Windows Defender– ის პრობლემები Windows 10 შემქმნელთა განახლების ინსტალაციის შემდეგ [გამოსწორება]
![5+ საუკეთესო ანტივირუსული პროგრამა სათამაშო კომპიუტერებისთვის [მოთამაშეთა სახელმძღვანელო]](/f/d0ba5dcaa3329a34dd1d18f6072aa741.jpg?width=300&height=460)