Posodobitev Windows Defender popravi resne napake pri izvajanju oddaljene kode

Posodobitev programa Windows Defender

Če je Windows Defender vaš glavno protivirusno orodje, preverite, ali imate v računalniku najnovejše posodobitve definicij (1.1.14700.5). Microsoft je pravkar popravil hudo napako pri izvajanju oddaljene kode, ki bi hekerjem omogočila, da prevzamejo nadzor nad vašim računalnikom.

Velikan iz Redmonda je obliž raje uvedel čim prej in ni čakal do April Patch torek, da bi preprečili poskusi oddaljene izvedbe kode v bud.

Kot pojasnjuje Microsoft, je glavni vzrok za to ranljivost nepopolno skeniranje mehanizma za zaščito pred škodljivo programsko opremo, ki grožnje ne zazna. To varnostno ranljivost je prvotno odkrila skupina Google Project Zero.

Ranljivost oddaljenega izvajanja kode obstaja, če Microsoftov zaščitni mehanizem za zaščito pred škodljivo programsko opremo ne optično prebere posebej izdelane datoteke, kar povzroči poškodbe pomnilnika. Napadalec, ki je uspešno izkoristil to ranljivost, je lahko izvedel poljubno kodo v varnostnem kontekstu računa LocalSystem in prevzel nadzor nad sistemom. Nato lahko napadalec namesti programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi pravicami uporabnika.

Najnovejša posodobitev sistema Windows Defender odpravi to ranljivost, tako da popravi način, na katerega sistem za zaščito pred škodljivo programsko opremo sistema Windows 10 skenira posebej izdelane datoteke.

Napadalci lahko prevzamejo nadzor nad vašim računalnikom na več načinov. Kot pojasnjuje Microsoft, lahko hekerji pri dostopu do spletnega mesta v računalnik potisnejo posebej izdelane datoteke. Hkrati bi lahko napadalci pošiljali datoteke, okužene z zlonamerno programsko opremo, po e-pošti oz aplikacije za neposredno sporočanje.

Spletna mesta, ki gostijo vsebine, ki jih zagotavljajo uporabniki, so odlično sredstvo za širjenje zlonamerne programske opreme, ki izkorišča to ranljivost sistema Windows Defender.

Končnim uporabnikom ni treba storiti ničesar, da bi namestili posodobitev, saj jo bo samodejno zaznavanje in uvajanje posodobitve uveljavilo v 48 urah po izdaji.

Za več informacij si oglejte Microsoftov varnostni center.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Windows Defender v resničnih testih AV-Comparatives blokira vse grožnje
  • Popravek: Požarnega zidu Windows Defender v operacijskem sistemu Windows 10 ni mogoče aktivirati
  • Popravek: Windows Defender se v sistemu Windows 10 ne vklopi
Je brskalnik Puffin varen? Tukaj je tisto, kar morate vedeti

Je brskalnik Puffin varen? Tukaj je tisto, kar morate vedetiSpletna Varnost

Izbira pravega brskalnika ni preprosta naloga in mnogi uporabniki so Puffin izbrali za svoj brskalnik.Puffin ponuja solidne funkcije, vendar se mnogi uporabniki sprašujejo, ali je brskalnik Puffin ...

Preberi več
Microsoft je zavezan ponuditi posodobitve prenosnikov Huawei

Microsoft je zavezan ponuditi posodobitve prenosnikov HuaweiHuaweiMicrosoftSpletna Varnost

Microsoft in Intel sta obljubila, da bosta še naprej izdajala varnostne posodobitve in posodobitve gonilnikov za obstoječe izdelke Huawei.Ta novica prihaja kot svež zrak po odločitvi ameriškega min...

Preberi več
Windows 10 Anniversaryay Update ponuja podporo TPM 2.0 za vse naprave Windows 10

Windows 10 Anniversaryay Update ponuja podporo TPM 2.0 za vse naprave Windows 10Windows 10Spletna Varnost

Varnost je bila vedno prednostna naloga Microsofta, rezultati pa so bili tako zadovoljivi Predsednik Obama sam je za ekipo za kibernetsko varnost izbral zaposlenega v Microsoftu. Velikan iz Redmond...

Preberi več