Jei jūsų „Windows Defender“ pagrindinis antivirusinis įrankis, įsitikinkite, kad kompiuteryje naudojate naujausius apibrėžimo naujinimus (1.1.14700.5). „Microsoft“ ką tik užtaisė didelę nuotolinio kodo vykdymo klaidą, dėl kurios įsilaužėliai galėjo kontroliuoti jūsų kompiuterį.
Redmondo milžinas norėjo kuo greičiau įdiegti pleistrą ir nelaukti Balandžio pataisa antradienis norint užkirsti kelią nuotolinio kodo vykdymo bandymams.
Kaip paaiškina „Microsoft“, pagrindinė šio pažeidžiamumo priežastis yra neišsamus kenkėjiškų programų apsaugos programos nuskaitymas, kurio nepavyksta nustatyti. Iš pradžių šį saugos pažeidžiamumą aptiko „Google Project Zero“ komanda.
Nuotolinio kodo vykdymo pažeidžiamumas yra tada, kai „Microsoft“ kenkėjiškų programų apsaugos variklis netinkamai nuskaito specialiai sukurtą failą, todėl gali sugesti atmintis. Užpuolikas, sėkmingai išnaudojęs šį pažeidžiamumą, gali vykdyti savavališką kodą „LocalSystem“ paskyros saugos kontekste ir perimti sistemos kontrolę. Tada užpuolikas galėjo įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurti naujas paskyras su visomis vartotojo teisėmis.
Naujausias „Windows Defender“ naujinimas pašalina šį pažeidžiamumą ištaisydamas būdą, kaip „Windows 10“ kenkėjiškų programų apsaugos variklis nuskaito specialiai sukurtus failus.
Užpuolikai gali daugeliu būdų perimti jūsų mašinos kontrolę. Kaip aiškina „Microsoft“, įsilaužėliai gali patekti į jūsų kompiuterį specialiai sukurtus failus, kai pateksite į svetainę. Tuo pačiu metu užpuolikai galėjo siųsti kenkėjiškų programų užkrėstus failus el. Paštu arba tiesioginių pranešimų programos.
Svetainės, kuriose talpinamas vartotojo pateiktas turinys, yra puiki priemonė platinti kenkėjišką programinę įrangą, kuri naudojasi šiuo „Windows Defender“ pažeidžiamumu.
Galutiniams vartotojams nereikia imtis jokių veiksmų diegiant naujinį, nes automatinis aptikimas ir diegimas jį pritaikys per 48 valandas nuo išleidimo.
Norėdami gauti daugiau informacijos, patikrinkite „Microsoft“ saugumo technikos centras.
Susijusios istorijos, kurias reikia patikrinti:
- „Windows Defender“ blokuoja visas grėsmes tikroviškuose „AV-Comparatives“ testuose
- NUSTATYTI: Nepavyko suaktyvinti „Windows Defender“ užkardos sistemoje „Windows 10“
- Pataisymas: „Windows Defender“ neįsijungs „Windows 10“
