Windows Defender atjauninājums novērš nopietnas attālās koda izpildes kļūdas

How to effectively deal with bots on your site? The best protection against click fraud.
Windows Defender atjauninājums

Ja Windows Defender ir jūsu galvenais antivīrusu rīks, pārliecinieties, vai datorā izmantojat jaunākos definīcijas atjauninājumus (1.1.14700.5). Microsoft tikko novērsa nopietnu attālās koda izpildes kļūdu, kas ļāva hakeriem pārņemt kontroli pār jūsu datoru.

Redmondas gigants deva priekšroku plākstera izvietošanai pēc iespējas ātrāk un negaidīja līdz Aprīļa ielāpu otrdiena lai sāktu koda attālās izpildes mēģinājumus.

Kā skaidro Microsoft, šīs ievainojamības cēlonis ir nepilnīga ļaunprātīgas programmatūras aizsardzības motora skenēšana, kas nespēj atklāt draudus. Šo drošības ievainojamību sākotnēji atklāja Google Project Zero komanda.

Koda attālās izpildes ievainojamība pastāv, ja Microsoft ļaunprātīgas programmatūras aizsardzības programma nepareizi skenē īpaši izveidotu failu, kas izraisa atmiņas bojājumus. Uzbrucējs, kurš veiksmīgi izmantoja šo ievainojamību, varēja izpildīt patvaļīgu kodu LocalSystem konta drošības kontekstā un pārņemt sistēmas kontroli. Pēc tam uzbrucējs varēja instalēt programmas; apskatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnīgām lietotāja tiesībām.

instagram story viewer

Jaunākais Windows Defender atjauninājums novērš šo ievainojamību, izlabojot veidu, kā Windows 10 ļaunprātīgas programmatūras aizsardzības programma skenē īpaši izveidotus failus.

Uzbrucēji daudzos veidos var pārņemt kontroli pār jūsu mašīnu. Kā skaidro Microsoft, hakeri var ievietot īpaši izveidotus failus datorā, kad piekļūstat vietnei. Tajā pašā laikā uzbrucēji varēja nosūtīt ar ļaunprātīgu programmatūru inficētus failus pa e-pastu vai tūlītējās ziņojumapmaiņas lietotnes.

Vietnes, kurās tiek mitināts lietotāju nodrošināts saturs, ir ideāls līdzeklis ļaunprātīgas programmatūras izplatīšanai, izmantojot šīs Windows Defender ievainojamības priekšrocības.

Gala lietotājiem nav jāveic nekādas darbības, lai instalētu atjauninājumu, jo automātiskā noteikšana un atjaunināšanas izvietošana to lietos 48 stundu laikā pēc izlaišanas.

Lai iegūtu vairāk informācijas, pārbaudiet Microsoft drošības tehniskais centrs.

SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:

  • Windows Defender bloķē visus draudus reālās pasaules AV-Comparatives testos
  • Labojums: Nevar aktivizēt Windows Defender ugunsmūri operētājsistēmā Windows 10
  • Labojums: Windows Defender neieslēdzas operētājsistēmā Windows 10
Teachs.ru
Kā atjaunināt Windows 10 vīrusu aizsardzību

Kā atjaunināt Windows 10 vīrusu aizsardzībuDrošībaKiberdrošība

Pastāvīga vīrusu aizsardzības atjaunināšana neļaus vīrusiem inficēt datoru.Lai operētājsistēma būtu droša un droša, ir jāveic periodiska sistēmas pārbaude.Antivīrusu atjaunināšanu Windows 10 person...

Lasīt vairāk
Kas ir SppExtComObjPatcher.exe? Kā es varu to noņemt?

Kas ir SppExtComObjPatcher.exe? Kā es varu to noņemt?Kiberdrošība

Sppextcomobjpatcher.exe kļūdu izraisa pirātiska Windows versija.Parasti tas parādās pēc tam, kad lietotājs mēģināja izmantot trešās puses programmatūru, lai aktivizētu savu Windows.Pirmā lieta, kas...

Lasīt vairāk
Kas ir Ryuk ransomware un kā pasargāt sevi no tā?

Kas ir Ryuk ransomware un kā pasargāt sevi no tā?RansomwareKiberdrošība

Krāpniecības nozare ir attīstījusies, tāpēc jums ir nepieciešama aizsardzība pret Ryuk izpirkuma programmatūru.Šīs shēmas pamatā ir jūsu datu zagšana un draudi tos iznīcināt, ja nemaksājat noteiktu...

Lasīt vairāk
ig stories viewer