Jeśli Windows Defender jest Twoim główne narzędzie antywirusowe, upewnij się, że korzystasz z najnowszych aktualizacji definicji (1.1.14700.5) na swoim komputerze. Microsoft właśnie załatał poważny błąd zdalnego wykonania kodu, który mógł umożliwić hakerom przejęcie kontroli nad Twoim komputerem.
Gigant z Redmond wolał wdrożyć łatkę tak szybko, jak to możliwe i nie czekać, aż Kwietniowy patch wtorek w celu zduszenia prób zdalnego wykonania kodu w zarodku.
Jak wyjaśnia firma Microsoft, główną przyczyną tej luki jest niekompletne skanowanie silnika ochrony przed złośliwym oprogramowaniem, które nie wykrywa zagrożenia. Ta luka w zabezpieczeniach została początkowo wykryta przez zespół Google Project Zero.
Luka umożliwiająca zdalne wykonanie kodu występuje, gdy aparat ochrony przed złośliwym oprogramowaniem firmy Microsoft nie skanuje poprawnie specjalnie spreparowanego pliku, co prowadzi do uszkodzenia pamięci. Osoba atakująca, której uda się wykorzystać tę lukę, może wykonać dowolny kod w kontekście zabezpieczeń konta LocalSystem i przejąć kontrolę nad systemem. Atakujący może wówczas zainstalować programy; przeglądać, zmieniać lub usuwać dane; lub utwórz nowe konta z pełnymi prawami użytkownika.
Najnowsza aktualizacja Windows Defender naprawia tę lukę, korygując sposób, w jaki silnik ochrony przed złośliwym oprogramowaniem systemu Windows 10 skanuje specjalnie spreparowane pliki.
Istnieje wiele sposobów, w jakie atakujący mogą przejąć kontrolę nad twoją maszyną. Jak wyjaśnia Microsoft, hakerzy mogą przesyłać specjalnie spreparowane pliki na Twój komputer, gdy wchodzisz na stronę internetową. Jednocześnie osoby atakujące mogą wysyłać zainfekowane złośliwym oprogramowaniem pliki pocztą e-mail lub komunikatory internetowe.
Witryny internetowe, które udostępniają treści dostarczane przez użytkowników, są idealnym narzędziem do rozprzestrzeniania złośliwego oprogramowania, które wykorzystuje tę lukę w programie Windows Defender.
Użytkownicy końcowi nie muszą podejmować żadnych działań, aby zainstalować aktualizację, ponieważ automatyczne wykrywanie i wdrażanie aktualizacji zastosuje ją w ciągu 48 godzin od wydania.
Aby uzyskać więcej informacji, sprawdź TechCenter zabezpieczeń firmy Microsoft.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Windows Defender blokuje wszystkie zagrożenia w rzeczywistych testach AV-Comparatives
- Poprawka: nie można aktywować zapory Windows Defender w systemie Windows 10
- Poprawka: Windows Defender nie włącza się w systemie Windows 10
![10 najlepszych narzędzi do usuwania antywirusów adware [Lista 2021]](/f/12e624bc787afcc5993b845a4cea5b42.jpg?width=300&height=460)
![6 najlepszych programów do szyfrowania wiadomości e-mail [Przewodnik 2021]](/f/327839f780d7fce6a076fa1b9dcea7f5.jpg?width=300&height=460)