Program Windows Defender je stále vystavený možnému vzdialenému spusteniu kódu

Aj keď Windows Defender nedávno prijaté opravy, antivírus je stále zraniteľný voči útoku prostredníctvom chýb vzdialeného spustenia.

Program Windows Defender je stále otvorený na vzdialené vykonávanie kódu

Vyzerá to, že modul MsMpEng v programe Windows Defender je stále vystavený potenciálu vzdialené vykonávanie kódu z dôvodu nedostatočného karantény. Odborníci na bezpečnosť pred touto otázkou spoločnosť varovali. Tavis Ormandy z Google je ten, kto objavil hlavné chyby v softvéri spoločnosti Microsoft. Je tiež tým, kto našiel kritické chyby v programe Windows Defender a požiadal spoločnosť o ich odstránenie. Povedal, že antivírusový modul potrebuje karanténu.

Je potrebných ešte viac karantény

Toto je rovnaký problém s aktuálnou verziou servera Ochranca systému Windows. Aj po vydaní najnovších opráv spoločnosťou spoločnosť obsahuje tento softvér dve chyby zabezpečenia, ktoré umožňujú hackerstvo systému.

Spoločnosť Microsoft nevydala žiadne oficiálne vyhlásenie, čo je trochu znepokojujúce, pretože tieto správy o najnovších chybách zabezpečenia prichádzajú až potom spoločnosť uviedla na trh opravy pre staré v tomto mesiaci Patch Tuesday - deň, keď spoločnosť Microsoft rieši bezpečnostné chyby vo svojej najnovšej softvér.

Viac podrobností o nových chybách zatiaľ nie je k dispozícii. Očakáva sa tiež čo najskôr úplná správa o najnovších chybách programu Windows Defender. Spoločnosť môže mať ešte trochu práce, kým sa tento predmet dobre skončí.

SÚVISIACE PRÍBEHY KONTROLY:

• Spoločnosť Microsoft opravuje chybu zabezpečenia vzdialeného spustenia kódu v programe Windows Defender
• Stiahnite si program Windows Defender KB4022344 a zastavte ransomvér WannaCry
• Problémy s programom Windows Defender po nainštalovaní aktualizácie Windows 10 Creators Update [opraviť]