Windows Defender-update lost ernstige fouten bij het uitvoeren van externe code op

Windows Defender-update

Als Windows Defender jouw is belangrijkste antivirusprogramma, zorg ervoor dat u de nieuwste definitie-updates (1.1.14700.5) op uw computer uitvoert. Microsoft heeft zojuist een ernstige bug gepatcht voor het uitvoeren van externe code waardoor hackers de controle over uw computer konden overnemen.

De Redmond-gigant gaf er de voorkeur aan de patch zo snel mogelijk te implementeren en niet te wachten tot April Patch dinsdag om pogingen tot uitvoering van externe code in de kiem te smoren.

Zoals Microsoft uitlegt, is de hoofdoorzaak van dit beveiligingslek een onvolledige Malware Protection Engine-scan die de dreiging niet detecteert. Dit beveiligingslek werd aanvankelijk ontdekt door het Google Project Zero-team.

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code wanneer de Microsoft Malware Protection Engine een speciaal vervaardigd bestand niet goed scant, wat leidt tot geheugenbeschadiging. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de beveiligingscontext van de LocalSystem-account en de controle over het systeem overnemen. Een aanvaller zou dan programma's kunnen installeren; gegevens inzien, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

De nieuwste update voor Windows Defender verhelpt dit beveiligingslek door de manier te verbeteren waarop de Malware Protection Engine van Windows 10 speciaal vervaardigde bestanden scant.

Er zijn veel manieren waarop aanvallers de controle over uw machine kunnen overnemen. Zoals Microsoft uitlegt, kunnen hackers speciaal vervaardigde bestanden naar uw computer pushen wanneer u een website bezoekt. Tegelijkertijd kunnen aanvallers met malware geïnfecteerde bestanden via e-mail of instant messaging-apps.

Websites die door gebruikers verstrekte inhoud hosten, zijn het perfecte middel voor het verspreiden van schadelijke software die misbruik maakt van deze kwetsbaarheid in Windows Defender.

Eindgebruikers hoeven geen actie te ondernemen om de update te installeren, aangezien de automatische detectie en update-implementatie deze binnen 48 uur na release zullen toepassen.

Kijk voor meer informatie op Microsoft's Security TechCenter.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Windows Defender blokkeert alle bedreigingen in real-world AV-Comparatives-tests
  • Oplossing: kan Windows Defender Firewall niet activeren in Windows 10
  • Oplossing: Windows Defender wordt niet ingeschakeld in Windows 10
Microsoft haast zich om een ​​enorme exploit te patchen die van invloed is op Amerikaanse militaire pc's

Microsoft haast zich om een ​​enorme exploit te patchen die van invloed is op Amerikaanse militaire pc'sPatch DinsdagCyberbeveiliging

De eerste Patch Tuesday van 2020 staat voor de deur en het lijkt erop dat Microsoft het jaar niet zo goed begint.Na een zeer rustige Patch dinsdag van december 2019 met weinig tot geen wijzigingen,...

Lees verder
Update WinRAR om een ​​19 jaar oud beveiligingslek te verhelpen

Update WinRAR om een ​​19 jaar oud beveiligingslek te verhelpenWinrarCyberbeveiliging

We hebben de bestandsextractiesoftware WinRAR voor eeuwen. Denk je dat WinRAR is een veilige optie? Het antwoord is nee!. Verrassend genoeg heeft de software zojuist een 19 jaar oude beveiligingsk...

Lees verder
Microsoft nodigt white hat-hackers uit om Azure-cloudplatform aan te vallen

Microsoft nodigt white hat-hackers uit om Azure-cloudplatform aan te vallenAzuurblauwCyberbeveiliging

Microsoft moedigde onlangs hackers aan om zijn Azure-cloudplatform. Klinkt een beetje vreemd, niet?Deze stap maakt deel uit van Microsoft's Veilige haven drive omdat het bedrijf wil dat hackers de ...

Lees verder