Ако је Виндовс Дефендер ваш главни антивирусни алат, уверите се да на рачунару користите најновија ажурирања дефиниција (1.1.14700.5). Мицрософт је управо закрпио озбиљну грешку у извршавању даљинског кода која би могла омогућити хакерима да преузму контролу над вашим рачунаром.
Гигант из Редмонда више је волео да распореди закрпу што је пре могуће и не чека док Април Патцх уторак како би се покушали уклонити покушаји даљинског извршавања кода у буд.
Као што Мицрософт објашњава, основни узрок ове рањивости је непотпуно скенирање софтвера за заштиту софтвера који не успева да открије претњу. Ову сигурносну рањивост је у почетку открио тим Гоогле Пројецт Зеро.
Рањивост извршавања даљинског кода постоји када Мицрософт Малваре Протецтион Енгине не скенира правилно израђену датотеку, што доводи до оштећења меморије. Нападач који је успешно искористио ову рањивост могао је извршити произвољан код у безбедносном контексту налога ЛоцалСистем и преузети контролу над системом. Тада би нападач могао инсталирати програме; прегледати, променити или избрисати податке; или креирајте нове налоге са пуним корисничким правима.
Најновије ажурирање Виндовс Дефендер-а поправља ову рањивост исправљањем начина на који Виндовс 10 Малваре Протецтион Енгине скенира посебно направљене датотеке.
Постоји много начина на који би нападачи могли да преузму контролу над вашом машином. Као што Мицрософт објашњава, хакери могу да гурају посебно израђене датотеке на ваш рачунар када приступате веб локацији. Истовремено, нападачи су могли да шаљу датотеке заражене малвером путем е-поште или апликације за размену тренутних порука.
Веб локације на којима се налази садржај који пружају корисници савршено су средство за ширење злонамерног софтвера који користи ову рањивост система Виндовс Дефендер.
Крајњи корисници не треба да предузимају никакве радње да би инсталирали исправку, јер ће је аутоматско откривање и примена ажурирања применити у року од 48 сати од издавања.
За више информација погледајте Мицрософтов безбедносни технички центар.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Виндовс Дефендер блокира све претње у стварним тестовима АВ-Цомпаративес
- Решење: Није могуће активирати заштитни зид Виндовс Дефендер у оперативном систему Виндовс 10
- Решење: Виндовс Дефендер се неће укључити у оперативном систему Виндовс 10
