Windows Defender atjauninājums novērš nopietnas attālās koda izpildes kļūdas

Windows Defender atjauninājums

Ja Windows Defender ir jūsu galvenais antivīrusu rīks, pārliecinieties, vai datorā izmantojat jaunākos definīcijas atjauninājumus (1.1.14700.5). Microsoft tikko novērsa nopietnu attālās koda izpildes kļūdu, kas ļāva hakeriem pārņemt kontroli pār jūsu datoru.

Redmondas gigants deva priekšroku plākstera izvietošanai pēc iespējas ātrāk un negaidīja līdz Aprīļa ielāpu otrdiena lai sāktu koda attālās izpildes mēģinājumus.

Kā skaidro Microsoft, šīs ievainojamības cēlonis ir nepilnīga ļaunprātīgas programmatūras aizsardzības motora skenēšana, kas nespēj atklāt draudus. Šo drošības ievainojamību sākotnēji atklāja Google Project Zero komanda.

Koda attālās izpildes ievainojamība pastāv, ja Microsoft ļaunprātīgas programmatūras aizsardzības programma nepareizi skenē īpaši izveidotu failu, kas izraisa atmiņas bojājumus. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamību, varēja izpildīt patvaļīgu kodu LocalSystem konta drošības kontekstā un pārņemt sistēmas kontroli. Pēc tam uzbrucējs varēja instalēt programmas; apskatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnīgām lietotāja tiesībām.

Jaunākais Windows Defender atjauninājums novērš šo ievainojamību, izlabojot veidu, kā Windows 10 ļaunprātīgas programmatūras aizsardzības programma skenē īpaši izveidotus failus.

Uzbrucēji daudzos veidos var pārņemt kontroli pār jūsu mašīnu. Kā skaidro Microsoft, hakeri var ievietot īpaši izveidotus failus datorā, kad piekļūstat vietnei. Tajā pašā laikā uzbrucēji varēja nosūtīt ar ļaunprātīgu programmatūru inficētus failus pa e-pastu vai tūlītējās ziņojumapmaiņas lietotnes.

Vietnes, kurās tiek mitināts lietotāju nodrošināts saturs, ir ideāls līdzeklis ļaunprātīgas programmatūras izplatīšanai, izmantojot šīs Windows Defender ievainojamības priekšrocības.

Gala lietotājiem nav jāveic nekādas darbības, lai instalētu atjauninājumu, jo automātiskā noteikšana un atjaunināšanas izvietošana to lietos 48 stundu laikā pēc izlaišanas.

Lai iegūtu vairāk informācijas, pārbaudiet Microsoft drošības tehniskais centrs.

SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:

  • Windows Defender bloķē visus draudus reālās pasaules AV-Comparatives testos
  • Labojums: Nevar aktivizēt Windows Defender ugunsmūri operētājsistēmā Windows 10
  • Labojums: Windows Defender neieslēdzas operētājsistēmā Windows 10
Jaunākie ASUS atjauninājumi instalēja jūsu datorā ļaunprātīgu programmatūru

Jaunākie ASUS atjauninājumi instalēja jūsu datorā ļaunprātīgu programmatūruAsusKiberdrošība

Saskaņā ar Kaspersky emuāra ierakstu, apmēram viens miljons ASUS ierīces hakeri ir apdraudējuši, izmantojot programmatūru backdoor.Drošības eksperti varēja atklāt vienu no lielākajiem šāda veida in...

Lasīt vairāk
Windows 10 var nolaupīt, ja tas ir bloķēts ar Cortana palīdzību

Windows 10 var nolaupīt, ja tas ir bloķēts ar Cortana palīdzībuWindows 10CortanaKiberdrošība

Jūsu visu laiku Windows MVP, Cortana var kļūt par jūsu ienaidnieku Windows 10 kļūdas dēļ, kas kibernoziedzniekiem ļauj patiešām viegli uzbrukt datoram pat tad, ja ierīce ir bloķēta. Uzbrucēji var l...

Lasīt vairāk
Tevi varētu mērķēt valsts atbalstīti hakeri [MICROSOFT WARNING]

Tevi varētu mērķēt valsts atbalstīti hakeri [MICROSOFT WARNING]Windows 10Kiberdrošība

Microsoft pagājušajā gadā brīdināja apmēram 10 000 klientu, ka uz viņiem vēršas valsts atbalstīti hakeri.Pēc Microsoft korporatīvo klientu drošības un uzticības viceprezidents, lielākā daļa uzbruku...

Lasīt vairāk