Pat ja Windows Defender nesen saņēma ielāpus, antivīruss joprojām ir neaizsargāts pret uzbrukumiem, izmantojot attālās izpildes kļūdas.
Windows Defender joprojām ir atvērta koda attālajai izpildei
Izskatās, ka MsMpEng dzinējs sistēmā Windows Defender joprojām ir pakļauts potenciālam attāla koda izpilde nepietiekamas smilšu kastes dēļ. Drošības eksperti pirms kāda laika brīdināja uzņēmumu par šo jautājumu. Tavis Ormandy no Google ir tas, kurš no Microsoft programmatūras ir atklājis galvenās kļūdas, un viņš ir arī tas, kurš Windows Defender atrada kritiskās kļūdas un lūdza uzņēmumu tos novērst. Viņš teica, ka pretvīrusu motoram ir nepieciešama smilšu kastīte.
Nepieciešams vēl vairāk smilšu kastes
Šī ir tā pati problēma ar pašreizējo Windows Defender. Pat pēc tam, kad uzņēmums ir izlaidis jaunākos ielāpus, programmatūrai joprojām ir divas ievainojamības, kas ļauj sistēmai uzlauzties.
Microsoft nav izlaidis nevienu oficiālu paziņojumu, un tas ir nedaudz satraucoši, jo šie jaunāko ievainojamību ziņojumi parādās uzreiz pēc tam šī mēneša plākstera otrdienā - dienā, kad Microsoft savā jaunākajā versijā novērš drošības trūkumus - kompānija ieviesa ielāpus vecajiem. programmatūru.
Pagaidām nav pieejama sīkāka informācija par jaunajiem trūkumiem. Pēc iespējas ātrāk ir gaidāms arī pilns ziņojums par jaunākajiem Windows Defender trūkumiem. Uzņēmumam, iespējams, vēl būs mazliet jāpaveic, līdz šī tēma beidzas labi.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- Microsoft novērš Windows Defender attālās koda izpildes ievainojamību
- Lejupielādējiet Windows Defender KB4022344, lai apturētu WannaCry ransomware
- Problēmas ar Windows Defender pēc Windows 10 Creators Update instalēšanas [Labot]
