თუ Windows Defender თქვენია მთავარი ანტივირუსული ინსტრუმენტი, დარწმუნდით, რომ იყენებთ უახლესი განმარტებების განახლებებს (1.1.14700.5) თქვენს მოწყობილობაზე. მაიკროსოფტმა უბრალოდ დააფიქსირა დისტანციური კოდის შესრულების სერიოზული შეცდომა, რაც ჰაკერებს საშუალებას მისცემდათ კონტროლი აიღონ თქვენს კომპიუტერზე.
რედმონდთა გიგანტმა ამჯობინა პაჩის განთავსება რაც შეიძლება მალე და არ დაელოდოს მანამ აპრილის პატჩი სამშაბათს იმისათვის, რომ მოხდეს დისტანციური კოდის შესრულების მცდელობები კვირტში.
როგორც მაიკროსოფტი განმარტავს, ამ სისუსტის ძირითადი მიზეზი არის Malware Protection Engine- ის არასრული სკანირება, რომელიც ვერ პოულობს საფრთხეს. უსაფრთხოების ეს სისუსტე თავდაპირველად აღმოაჩინა Google Project Zero გუნდმა.
დისტანციური კოდის შესრულების დაუცველობა არსებობს, როდესაც Microsoft Malware Protection Engine არ სწორად ათვალიერებს სპეციალურად შემუშავებულ ფაილს, რასაც მეხსიერების გაფუჭება მოჰყვება. თავდამსხმელმა, რომელმაც წარმატებით გამოიყენა ეს დაუცველობა, შეიძლება შეასრულოს თვითნებური კოდი LocalSystem ანგარიშის უსაფრთხოების კონტექსტში და კონტროლი გაუწიოს სისტემას. შემდეგ თავდამსხმელს შეეძლო პროგრამების დაინსტალირება; მონაცემების ნახვა, შეცვლა ან წაშლა; ან შექმენით ახალი ანგარიშები მომხმარებლის სრული უფლებებით.
Windows Defender- ის უახლესი განახლება აფიქსირებს ამ სისუსტეს, Windows 10-ის მავნე პროგრამების ძრავის სპეციალურად შემუშავებული ფაილების სკანირების გზით.
მრავალი გზა არსებობს, რომლითაც თავდამსხმელებმა შეიძლება აიღონ თქვენი მანქანა. როგორც მაიკროსოფტი განმარტავს, ვებსაიტზე წვდომისას ჰაკერებს შეუძლიათ თქვენს კომპიუტერში მიიტანონ სპეციალურად შემუშავებული ფაილები. ამავე დროს, თავდამსხმელებს შეეძლოთ მავნე პროგრამებით გაგზავნილი ფაილების გაგზავნა ელექტრონული ფოსტით ან სწრაფი შეტყობინებების პროგრამები.
ვებსაიტები, რომლებიც მასპინძლობს მომხმარებლის მიერ მოწოდებულ შინაარსს, შესანიშნავი საშუალებაა მავნე პროგრამის გავრცელებისთვის, რომელიც უპირატესობას ანიჭებს Windows Defender– ის დაუცველობას.
საბოლოო მომხმარებლებს არ სჭირდებათ რაიმე ზომების მიღება განახლების ინსტალაციისთვის, რადგან ავტომატური გამოვლენა და განახლების დანერგვა გამოიყენებს მას გამოშვებიდან 48 საათში.
დამატებითი ინფორმაციისთვის ეწვიეთ Microsoft- ის უსაფრთხოების TechCenter.
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- Windows Defender ბლოკავს ყველა საფრთხეს რეალურ Av-Comparatives ტესტებში
- შეკეთება: Windows 10 – ში Windows Defender Firewall– ის გააქტიურება შეუძლებელია
- დაფიქსირება: Windows Defender არ ჩართავს Windows 10-ში
