Net jei „Windows Defender“ neseniai gavo pleistrus, antivirusinė programa vis dar pažeidžiama dėl nuotolinio vykdymo trūkumų.
„Windows Defender“ vis dar atvira kodo vykdymui nuotoliniu būdu
Panašu, kad „MsMpEng“ variklis sistemoje „Windows Defender“ vis dar veikia potencialą nuotolinis kodo vykdymas dėl nepakankamo smėlio dėžės. Saugumo ekspertai prieš kurį laiką perspėjo įmonę šiuo klausimu. Tavis Ormandy iš „Google“ yra tas, kuris atrado pagrindines „Microsoft“ programinės įrangos klaidas. Jis taip pat rado kritines „Windows Defender“ klaidas ir paprašė bendrovės jas ištaisyti. Jis teigė, kad antivirusiniam varikliui reikia smėlio dėžės.
Reikia dar daugiau smėlio dėžių
Tai ta pati problema su dabartine Windows Defender. Net po to, kai bendrovė išleido naujausius pataisymus, programinėje įrangoje vis dar yra dvi spragos, leidžiančios įsilaužti į sistemą.
„Microsoft“ nepateikė jokio oficialaus pareiškimo ir tai šiek tiek kelia nerimą, nes šie pranešimai apie naujausias spragas pasirodo iškart po to šio mėnesio „Patch Antradienis“ - diena, kai „Microsoft“ išleido naujausius saugos trūkumus, išleido senųjų pleistrus. programinė įranga.
Daugiau informacijos apie naujus trūkumus kol kas nėra. Taip pat tikimasi kuo greičiau pateikti išsamią ataskaitą apie naujausius „Windows Defender“ trūkumus. Bendrovei dar gali tekti šiek tiek padirbėti, kol ši tema baigsis gerai.
Susijusios istorijos, kurias reikia patikrinti:
- „Microsoft“ pašalina „Windows Defender“ nuotolinio kodo vykdymo pažeidžiamumą
- Atsisiųskite „Windows Defender“ KB4022344, kad sustabdytumėte „WannaCry“ išpirkos programą
- „Windows Defender“ problemos įdiegus „Windows 10 Creators Update“ [Pataisyti]
![Kaip apsaugoti SQL serverio duomenų bazę [Trumpas vadovas]](/f/b26420d43b01291de48577d0149b5457.jpg?width=300&height=460)
