Tudi če Windows Defender nedavno prejeti popravki, protivirusni program je še vedno ranljiv zaradi napadov na daljavo.
Windows Defender je še vedno odprt za oddaljeno izvajanje kode
Zdi se, da je motor MsMpEng v programu Windows Defender še vedno izpostavljen potencialu oddaljeno izvajanje kode zaradi premajhnega peskovnika. Varnostni strokovnjaki so podjetje že pred časom opozorili na to težavo. Tavis Ormandy iz Googla je tisti, ki je odkril glavne napake v Microsoftovi programski opremi, prav tako pa je našel kritične napake v programu Windows Defender in od podjetja zahteval, da jih odpravi. Rekel je, da protivirusni motor potrebuje peskovnik.
Potrebno je še več peskovnika
To je enak problem s trenutno različico Windows Defender. Tudi po tem, ko je podjetje izdalo svoje najnovejše popravke, ima programska oprema še vedno dve ranljivosti, ki omogočata, da sistem vdre v sistem.
Microsoft ni objavil nobene uradne izjave in to je nekoliko zaskrbljujoče, ker ta poročila o najnovejših ranljivostih pridejo takoj zatem podjetje je v tomesečnem popravljalnem torku - dnevu, ko Microsoft odpravlja varnostne pomanjkljivosti v svojem zadnjem, objavilo popravke za stare programske opreme.
Več podrobnosti o novih napakah za zdaj ni na voljo. Čim prej se pričakuje tudi popolno poročilo o najnovejših napakah sistema Windows Defender. Podjetje bo morda imelo še nekaj dela, dokler se ta tema dobro ne konča.
POVEZANE ZGODBE ZA OGLAŠEVANJE:
- Microsoft odpravi ranljivost oddaljenega izvajanja kode Windows Defender
- Prenesite Windows Defender KB4022344, da ustavite odkupno programsko opremo WannaCry
- Težave z Windows Defenderjem po namestitvi posodobitve za Windows 10 Creators [Popravi]
