Windows Defender-oppdatering oppdaterer alvorlige eksterne kodeutførelsesfeil

Windows Defender-oppdatering

Hvis Windows Defender er din viktigste antivirusverktøyet, sørg for at du kjører de siste definisjonsoppdateringene (1.1.14700.5) på maskinen din. Microsoft lappet bare en alvorlig ekstern kodeutførelsesfeil som kunne tillate hackere å ta kontroll over datamaskinen din.

Redmond-giganten foretrakk å distribuere lappen så snart som mulig og ikke vente til April Patch tirsdag for å nippe til eksterne kjøringsforsøk i knoppen.

Som Microsoft forklarer, er årsaken til dette sikkerhetsproblemet en ufullstendig skanning av Malware Protection Engine som ikke oppdager trusselen. Dette sikkerhetsproblemet ble opprinnelig oppdaget av Google Project Zero-teamet.

Det er et sikkerhetsproblem med ekstern kjøring av kode når Microsoft Malware Protection Engine ikke skanner en spesiallaget fil riktig, noe som fører til minnekorrupsjon. En angriper som vellykket utnyttet dette sikkerhetsproblemet, kan utføre vilkårlig kode i sikkerhetskonteksten til LocalSystem-kontoen og ta kontroll over systemet. En angriper kunne da installere programmer; se, endre eller slette data; eller opprett nye kontoer med full brukerrettighet.

Den siste oppdateringen til Windows Defender løser dette sikkerhetsproblemet ved å korrigere måten Windows 10's Malware Protection Engine skanner spesielt utformede filer på.

Det er mange måter angripere kan ta kontroll over maskinen din. Som Microsoft forklarer, kan hackere skyve spesiallagede filer til datamaskinen din når du får tilgang til et nettsted. Samtidig kan angripere sende malwareinfiserte filer via e-post eller direktemeldingsapper.

Nettsteder som er vert for brukerinnhold, er det perfekte verktøyet for å spre skadelig programvare som benytter seg av dette Windows Defender-sårbarheten.

Sluttbrukere trenger ikke å foreta seg noe for å installere oppdateringen, da automatisk gjenkjenning og oppdateringsdistribusjon vil bruke den innen 48 timer etter utgivelsen.

For mer informasjon, sjekk ut Microsofts Security TechCenter.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Windows Defender blokkerer alle trusler i virkelige AV-sammenligningstester
  • Fix: Kan ikke aktivere Windows Defender-brannmur i Windows 10
  • Fix: Windows Defender slås ikke på i Windows 10
Nye Windows 10-oppdateringer blokkerer nettlesere fra å laste inn begrensede data

Nye Windows 10-oppdateringer blokkerer nettlesere fra å laste inn begrensede dataWindows 10 NyheterWindows 10 OppdateringerCybersikkerhet

Microsofts siste oppdateringer om oppdateringen av Patch Tuesday har adressert 54 feil. Av disse 54 problemene gjelder 15 sikkerhetsproblemer Microsofts nettlesere. Dette viser bare hvor viktig det...

Les mer
Microsoft skynder seg å lappe en stor utnyttelse som påvirker amerikanske militære PC-er

Microsoft skynder seg å lappe en stor utnyttelse som påvirker amerikanske militære PC-erPatch TirsdagCybersikkerhet

Den første oppdateringen tirsdag 2020 er rett rundt hjørnet, og det ser ut til at Microsoft ikke begynner året veldig bra.Etter en veldig stille Desember 2019 Patch Tuesday med liten eller ingen en...

Les mer
Oppdater WinRAR for å fikse et 19 år gammelt sikkerhetsproblem

Oppdater WinRAR for å fikse et 19 år gammelt sikkerhetsproblemWinrarCybersikkerhet

Vi har brukt programvare for filutvinning WinRAR for aldre. Tror du at WinRAR er et trygt alternativ? Svaret er nei!. Overraskende nok har programvaren nettopp lappet en 19 år gammel sikkerhetspro...

Les mer