Zelfs als Windows Defender onlangs ontvangen patches, is de antivirus nog steeds kwetsbaar voor aanvallen door fouten in de uitvoering op afstand.
Windows Defender staat nog steeds open voor het op afstand uitvoeren van code
Het lijkt erop dat de MsMpEng-engine in Windows Defender nog steeds wordt blootgesteld aan het potentieel uitvoering van code op afstand wegens onvoldoende sandboxing. Beveiligingsexperts waarschuwden het bedrijf een tijdje geleden voor dit probleem. Tavis Ormandy van Google is degene die de belangrijkste bugs van de Microsoft-software heeft ontdekt, en hij is ook degene die de kritieke bugs in Windows Defender heeft gevonden en het bedrijf heeft gevraagd deze te repareren. Hij zei dat de antivirus-engine sandboxing nodig heeft.
Nog meer sandboxen nodig
Dit is hetzelfde probleem met de huidige versie van Windows Defender. Zelfs nadat de nieuwste patches door het bedrijf zijn uitgebracht, bevat de software nog steeds twee kwetsbaarheden waardoor een systeem kan worden gehackt.
Microsoft heeft geen officiële verklaring vrijgegeven en dit is een beetje verontrustend omdat deze rapporten van de nieuwste kwetsbaarheden direct na het bedrijf heeft patches voor de oude uitgerold in Patch Tuesday van deze maand - de dag waarop Microsoft beveiligingsfouten aanpakt in zijn nieuwste software.
Meer details over de nieuwe gebreken zijn voorlopig niet beschikbaar. Een volledig rapport over de nieuwste fouten van Windows Defender wordt ook zo snel mogelijk verwacht. Het bedrijf heeft misschien nog wat werk te doen voordat dit onderwerp goed afloopt.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Microsoft lost een beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Defender op
- Download Windows Defender KB4022344 om de WannaCry-ransomware te stoppen
- Problemen met Windows Defender na installatie van Windows 10 Creators Update [repareren]
