Windows Defender-update lost ernstige fouten bij het uitvoeren van externe code op

Windows Defender-update

Als Windows Defender jouw is belangrijkste antivirusprogramma, zorg ervoor dat u de nieuwste definitie-updates (1.1.14700.5) op uw computer uitvoert. Microsoft heeft zojuist een ernstige bug gepatcht voor het uitvoeren van externe code waardoor hackers de controle over uw computer konden overnemen.

De Redmond-gigant gaf er de voorkeur aan de patch zo snel mogelijk te implementeren en niet te wachten tot April Patch dinsdag om pogingen tot uitvoering van externe code in de kiem te smoren.

Zoals Microsoft uitlegt, is de hoofdoorzaak van dit beveiligingslek een onvolledige Malware Protection Engine-scan die de dreiging niet detecteert. Dit beveiligingslek werd aanvankelijk ontdekt door het Google Project Zero-team.

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code wanneer de Microsoft Malware Protection Engine een speciaal vervaardigd bestand niet goed scant, wat leidt tot geheugenbeschadiging. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de beveiligingscontext van de LocalSystem-account en de controle over het systeem overnemen. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

De nieuwste update voor Windows Defender verhelpt dit beveiligingslek door de manier te verbeteren waarop de Malware Protection Engine van Windows 10 speciaal vervaardigde bestanden scant.

Er zijn veel manieren waarop aanvallers de controle over uw machine kunnen overnemen. Zoals Microsoft uitlegt, kunnen hackers speciaal vervaardigde bestanden naar uw computer pushen wanneer u een website bezoekt. Tegelijkertijd kunnen aanvallers met malware geïnfecteerde bestanden via e-mail of instant messaging-apps.

Websites die door gebruikers verstrekte inhoud hosten, zijn het perfecte middel voor het verspreiden van schadelijke software die misbruik maakt van deze kwetsbaarheid in Windows Defender.

Eindgebruikers hoeven geen actie te ondernemen om de update te installeren, aangezien de automatische detectie en update-implementatie deze binnen 48 uur na release zullen toepassen.

Kijk voor meer informatie op Microsoft's Security TechCenter.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Windows Defender blokkeert alle bedreigingen in real-world AV-Comparatives-tests
  • Oplossing: kan Windows Defender Firewall niet activeren in Windows 10
  • Oplossing: Windows Defender wordt niet ingeschakeld in Windows 10
Windows-beveiliging blokkeert malware en gebruikers kunnen beveiligingsupdates niet verwijderen

Windows-beveiliging blokkeert malware en gebruikers kunnen beveiligingsupdates niet verwijderenMicrosoft Windows DefenderWindows 10 NieuwsCyberbeveiliging

Windows 10-gebruikers kunnen nu de Windows Security-app gebruiken om een ​​nieuwe functie genaamd Sabotage bescherming. Dankzij deze nieuwe beveiligingsoptie kunnen malware of andere gebruikers de ...

Lees verder
Windows 10 May Update getroffen door grote zero-day kwetsbaarheid

Windows 10 May Update getroffen door grote zero-day kwetsbaarheidWindows 10Cyberbeveiliging

Microsoft heeft onlangs een nieuwe functie-update van Windows 10. Blijkbaar negeerde het bedrijf een groot beveiligingslek in Windows 10.De fout werd vroegtijdig opgemerkt Taakplanner instellingen....

Lees verder
Verouderde Windows- en IE-versies die nog steeds door veel bedrijven worden gebruikt, waardoor malware-aanvallen op handen zijn

Verouderde Windows- en IE-versies die nog steeds door veel bedrijven worden gebruikt, waardoor malware-aanvallen op handen zijnInternet Explorer ProblemenWindows 10Cyberbeveiliging

In een recent artikel hebben we u laten weten dat: de Windows XP-dinosaurus is springlevend, wordt beheerd door bijna 11% van de computers in de wereld. Hetzelfde geldt voor zijn broer, Internet Ex...

Lees verder