Selv om Windows Defender nylig mottatt lapper, er antivirusprogrammet fremdeles sårbart for angrep gjennom eksterne kjøringsfeil.
Windows Defender er fortsatt åpen for ekstern kjøring av kode
Det ser ut til at MsMpEng-motoren i Windows Defender fortsatt er utsatt for potensialet ekstern kjøring av kode på grunn av utilstrekkelig sandboksing. Sikkerhetseksperter advarte selskapet om dette problemet for en stund siden. Tavis Ormandy fra Google er den som oppdaget hovedfeilene fra Microsoft-programvaren, og han er også den som fant de kritiske feilene i Windows Defender og ba selskapet om å fikse dem. Han sa at antivirusmotoren trenger sandboksing.
Enda mer sandkasting nødvendig
Dette er det samme problemet med den nåværende versjonen av Windows Defender. Selv etter at de nyeste oppdateringene ble gitt ut av selskapet, har programvaren fremdeles to sårbarheter som lar et system bli hacket.
Microsoft har ikke gitt ut noen offisiell uttalelse, og dette er litt bekymringsfullt fordi disse rapportene om de siste sårbarhetene kommer rett etter selskapet rullet ut lapper for de gamle i denne månedens Patch Tuesday - dagen da Microsoft adresserer sikkerhetsfeil i sin siste programvare.
Mer informasjon om de nye feilene er ikke tilgjengelig for nå. En full rapport om de nyeste feilene fra Windows Defender forventes også så snart som mulig. Selskapet kan fortsatt ha litt arbeid å gjøre til dette emnet ender bra.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Microsoft løser et sikkerhetsproblem i Windows Defender for ekstern kjøring av kode
- Last ned Windows Defender KB4022344 for å stoppe WannaCry ransomware
- Problemer med Windows Defender etter installasjon av Windows 10 Creators Update [Fix]
