Даже если Защитник Windows недавно полученные патчи, антивирус по-прежнему уязвим для атак из-за ошибок удаленного выполнения.
Защитник Windows по-прежнему открыт для удаленного выполнения кода
Похоже, что движок MsMpEng в Защитнике Windows по-прежнему подвержен потенциальной удаленное выполнение кода из-за недостаточной песочницы. Эксперты по безопасности предупредили компанию об этой проблеме некоторое время назад. Тэвис Орманди из Google - это тот, кто обнаружил основные ошибки в программном обеспечении Microsoft, и он также тот, кто обнаружил критические ошибки в Защитнике Windows и попросил компанию исправить их. Он сказал, что антивирусному движку нужна песочница.
Требуется еще больше песочницы
Это та же проблема с текущей версией Защитник Windows. Даже после того, как компания выпустила последние исправления, программное обеспечение по-прежнему имеет две уязвимости, которые позволяют взломать систему.
Microsoft не делала официального заявления, и это немного беспокоит, потому что эти сообщения о последних уязвимостях приходят сразу после компания выпустила исправления для старых во вторник исправлений в этом месяце - день, когда Microsoft устраняет недостатки безопасности в своем последнем программное обеспечение.
Более подробная информация о новых недостатках пока недоступна. Также ожидается, что в ближайшее время будет опубликован полный отчет о новейших недостатках Защитника Windows. Компании, возможно, еще предстоит немного поработать, пока эта тема не закончится благополучно.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Microsoft исправляет уязвимость удаленного выполнения кода в Защитнике Windows
- Загрузите Защитник Windows KB4022344, чтобы остановить программу-вымогатель WannaCry
- Проблемы с Защитником Windows после установки Windows 10 Creators Update [Исправить]
