Защитник Windows по-прежнему подвержен возможности удаленного выполнения кода

Даже если Защитник Windows недавно полученные патчи, антивирус по-прежнему уязвим для атак из-за ошибок удаленного выполнения.

Защитник Windows по-прежнему открыт для удаленного выполнения кода

Похоже, что движок MsMpEng в Защитнике Windows по-прежнему подвержен потенциальной удаленное выполнение кода из-за недостаточной песочницы. Эксперты по безопасности предупредили компанию об этой проблеме некоторое время назад. Тэвис Орманди из Google - это тот, кто обнаружил основные ошибки в программном обеспечении Microsoft, и он также тот, кто обнаружил критические ошибки в Защитнике Windows и попросил компанию исправить их. Он сказал, что антивирусному движку нужна песочница.

Требуется еще больше песочницы

Это та же проблема с текущей версией Защитник Windows. Даже после того, как компания выпустила последние исправления, программное обеспечение по-прежнему имеет две уязвимости, которые позволяют взломать систему.

Microsoft не делала официального заявления, и это немного беспокоит, потому что эти сообщения о последних уязвимостях приходят сразу после компания выпустила исправления для старых во вторник исправлений в этом месяце - день, когда Microsoft устраняет недостатки безопасности в своем последнем программное обеспечение.

Более подробная информация о новых недостатках пока недоступна. Также ожидается, что в ближайшее время будет опубликован полный отчет о новейших недостатках Защитника Windows. Компании, возможно, еще предстоит немного поработать, пока эта тема не закончится благополучно.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

• Microsoft исправляет уязвимость удаленного выполнения кода в Защитнике Windows
• Загрузите Защитник Windows KB4022344, чтобы остановить программу-вымогатель WannaCry
• Проблемы с Защитником Windows после установки Windows 10 Creators Update [Исправить]