Dacă Windows Defender este al tău principalul instrument antivirus, asigurați-vă că rulați cele mai recente actualizări ale definiției (1.1.14700.5) pe computerul dvs. Microsoft tocmai a reparat o eroare severă de execuție a codului de la distanță, care ar putea permite hackerilor să preia controlul asupra computerului dvs.
Gigantul de la Redmond a preferat să implementeze patch-ul cât mai curând posibil și să nu aștepte până Martie Patch aprilie pentru a elimina încercările de executare a codului la distanță în bud.
După cum explică Microsoft, cauza principală a acestei vulnerabilități este o scanare incompletă a Malware Protection Engine care nu reușește să detecteze amenințarea. Această vulnerabilitate de securitate a fost descoperită inițial de echipa Google Project Zero.
Există o vulnerabilitate la execuția codului la distanță atunci când Microsoft Malware Protection Engine nu scanează corect un fișier special creat, ceea ce duce la deteriorarea memoriei. Un atacator care a exploatat cu succes această vulnerabilitate ar putea executa cod arbitrar în contextul de securitate al contului LocalSystem și să preia controlul sistemului. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi depline de utilizator.
Cea mai recentă actualizare Windows Defender remediază această vulnerabilitate corectând modul în care motorul de protecție malware Windows 10 scanează fișiere special create.
Există multe modalități în care atacatorii ar putea prelua controlul asupra mașinii dvs. După cum explică Microsoft, hackerii ar putea trimite fișiere special create pe computerul dvs. atunci când accesați un site web. În același timp, atacatorii ar putea trimite fișiere infectate cu malware prin e-mail sau aplicații de mesagerie instantanee.
Site-urile web care găzduiesc conținut furnizat de utilizatori sunt vehiculul perfect pentru răspândirea de software rău intenționat care profită de această vulnerabilitate Windows Defender.
Utilizatorii finali nu trebuie să ia nicio măsură pentru a instala actualizarea, deoarece detecția automată și implementarea actualizării o vor aplica în termen de 48 de ore de la lansare.
Pentru mai multe informații, consultați Securitate TechCenter Microsoft.
Povești corelate de verificat:
- Windows Defender blochează toate amenințările în testele AV-Comparatives din lumea reală
- Remediere: Imposibil de activat Paravanul de protecție Windows Defender în Windows 10
- Remediere: Windows Defender nu se va activa în Windows 10
