Nawet jeśli Windows Defender ostatnio otrzymane łatki, program antywirusowy jest nadal podatny na ataki poprzez błędy zdalnego wykonania.
Windows Defender nadal jest otwarty na zdalne wykonanie kodu
Wygląda na to, że silnik MsMpEng w Windows Defender nadal jest narażony na potencjał zdalne wykonanie kodu z powodu niewystarczającej piaskownicy. Eksperci bezpieczeństwa już jakiś czas temu ostrzegali firmę przed tym problemem. Tavis Ormandy z Google to ten, który odkrył główne błędy w oprogramowaniu Microsoft, a także to on znalazł krytyczne błędy w Windows Defender i poprosił firmę o ich naprawienie. Powiedział, że silnik antywirusowy potrzebuje piaskownicy.
Potrzeba jeszcze więcej piaskownicy
To jest ten sam problem z obecną wersją Windows Defender. Nawet po wydaniu przez firmę najnowszych łatek oprogramowanie nadal zawiera dwie luki, które pozwalają na zhakowanie systemu.
Microsoft nie wydał żadnego oficjalnego oświadczenia i jest to trochę niepokojące, ponieważ te raporty o najnowszych lukach pojawiają się zaraz po firma wprowadziła łatki dla starszych we wtorek w tym miesiącu – w dniu, w którym Microsoft usuwa luki w zabezpieczeniach w swoim najnowszym oprogramowanie.
Więcej szczegółów na temat nowych wad nie jest na razie dostępnych. Pełen raport dotyczący najnowszych błędów Windows Defender jest również oczekiwany tak szybko, jak to możliwe. Firma może mieć jeszcze trochę do zrobienia, dopóki ten temat się nie skończy.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Microsoft naprawia lukę w zabezpieczeniach programu Windows Defender umożliwiającą zdalne wykonanie kodu
- Pobierz Windows Defender KB4022344, aby zatrzymać oprogramowanie ransomware WannaCry
- Problemy z programem Windows Defender po zainstalowaniu aktualizacji Windows 10 Creators Update [Poprawka]
