Ak je program Windows Defender váš hlavný antivírusový nástroj, uistite sa, že vo svojom počítači používate najnovšie aktualizácie definícií (1.1.14700.5). Spoločnosť Microsoft práve opravila závažnú chybu pri vzdialenom spustení kódu, ktorá by mohla hackerom umožniť prevziať kontrolu nad vaším počítačom.
Redmondský gigant dal prednosť tomu, aby sa patch nasadil čo najskôr a nečakal až do Aprílový patch utorok s cieľom skomprimovať pokusy o vzdialené vykonanie kódu v zárodku.
Ako vysvetľuje spoločnosť Microsoft, hlavnou príčinou tejto chyby zabezpečenia je neúplná kontrola modulu Malware Protection Engine, ktorá nedokáže zistiť hrozbu. Túto chybu zabezpečenia pôvodne objavil tím Google Project Zero.
Zraniteľnosť pri vzdialenom spustení kódu existuje, keď modul Microsoft Malware Protection Engine nesprávne skenuje špeciálne vytvorený súbor, čo vedie k poškodeniu pamäte. Útočník, ktorý úspešne zneužije túto chybu, by mohol spustiť ľubovoľný kód v kontexte zabezpečenia účtu LocalSystem a prevziať kontrolu nad systémom. Útočník by potom mohol nainštalovať programy; prezerať, meniť alebo mazať údaje; alebo vytvorte nové účty s úplnými používateľskými právami.
Posledná aktualizácia programu Windows Defender opravuje túto chybu zabezpečenia opravou spôsobu, akým Malware Protection Engine systému Windows 10 skenuje špeciálne vytvorené súbory.
Existuje mnoho spôsobov, ako by útočníci mohli prevziať kontrolu nad vašim strojom. Ako vysvetľuje Microsoft, hackeri môžu pri prístupe na web tlačiť do vášho počítača špeciálne vytvorené súbory. Zároveň mohli útočníci posielať súbory infikované malvérom prostredníctvom e-mailu alebo aplikácie na odosielanie okamžitých správ.
Webové stránky, ktoré hosťujú obsah poskytovaný používateľmi, sú dokonalým prostriedkom na šírenie škodlivého softvéru, ktorý využíva túto chybu zabezpečenia v programe Windows Defender.
Koncoví používatelia nemusia s inštaláciou aktualizácie robiť nič, pretože automatická detekcia a nasadenie aktualizácie ju použije do 48 hodín od vydania.
Ďalšie informácie nájdete na serveri TechCenter spoločnosti Microsoft.
SÚVISIACE PRÍBEHY KONTROLY:
- Program Windows Defender blokuje všetky hrozby v reálnych testoch AV-Comparatives
- Oprava: Nie je možné aktivovať bránu Windows Defender Firewall v systéme Windows 10
- Oprava: Program Windows Defender sa v systéme Windows 10 nezapne
