Если Защитник Windows ваш основной антивирусный инструментубедитесь, что на вашем компьютере установлены последние обновления определений (1.1.14700.5). Microsoft только что исправила серьезную ошибку удаленного выполнения кода, которая могла позволить хакерам получить контроль над вашим компьютером.
Редмондский гигант предпочел развернуть патч как можно скорее и не ждать, пока Апрельский патч вторник чтобы пресечь попытки удаленного выполнения кода в зародыше.
Как объясняет Microsoft, основной причиной этой уязвимости является неполное сканирование модуля защиты от вредоносных программ, которое не может обнаружить угрозу. Эта уязвимость безопасности была первоначально обнаружена командой Google Project Zero.
Уязвимость, делающая возможным удаленное выполнение кода, возникает, когда Microsoft Malware Protection Engine неправильно сканирует специально созданный файл, что приводит к повреждению памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте безопасности учетной записи LocalSystem и получить контроль над системой. После этого злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя.
Последнее обновление Защитника Windows устраняет эту уязвимость, исправляя способ, которым Windows 10 Malware Protection Engine сканирует специально созданные файлы.
Есть много способов, которыми злоумышленники могут получить контроль над вашей машиной. Как объясняет Microsoft, хакеры могут загружать на ваш компьютер специально созданные файлы, когда вы заходите на веб-сайт. В то же время злоумышленники могли отправлять файлы, зараженные вредоносным ПО, по электронной почте или приложения для обмена мгновенными сообщениями.
Веб-сайты, на которых размещается пользовательский контент, являются идеальным средством распространения вредоносного программного обеспечения, использующего эту уязвимость Защитника Windows.
Конечным пользователям не нужно предпринимать никаких действий для установки обновления, так как автоматическое обнаружение и развертывание обновлений применит его в течение 48 часов после выпуска.
Для получения дополнительной информации ознакомьтесь с Технический центр безопасности Microsoft.
СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:
- Защитник Windows блокирует все угрозы в реальных тестах AV-Comparatives
- Исправлено: невозможно активировать брандмауэр Защитника Windows в Windows 10.
- Исправлено: Защитник Windows не включается в Windows 10.
