Windows Defender-uppdatering korrigerar allvarliga fjärrkodkörningsfel

Windows Defender-uppdatering

Om Windows Defender är din huvudantivirusverktyget, se till att du kör de senaste definitionsuppdateringarna (1.1.14700.5) på din maskin. Microsoft lappade bara en allvarlig fjärrkodkörningsfel som skulle göra det möjligt för hackare att ta kontroll över din dator.

Redmond-jätten föredrog att distribuera lappen så snart som möjligt och inte vänta tills April Patch tisdag för att nypa fjärrkörningsförsök i knoppen.

Som Microsoft förklarar är orsaken till denna sårbarhet en ofullständig genomsökning av Malware Protection Engine som inte upptäcker hotet. Denna säkerhetsproblem upptäcktes ursprungligen av Google Project Zero-teamet.

Det finns en sårbarhet för fjärrkörning av kod när Microsoft Malware Protection Engine inte skannar ordentligt en speciellt utformad fil, vilket leder till minnesskada. En angripare som lyckats utnyttja denna sårbarhet kan köra godtycklig kod i säkerhetskontexten för LocalSystem-kontot och ta kontroll över systemet. En angripare kan sedan installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter.

Den senaste uppdateringen av Windows Defender åtgärdar denna sårbarhet genom att korrigera hur Windows 10: s Malware Protection Engine skannar speciellt utformade filer.

Det finns många sätt att angripare kan ta kontroll över din maskin. Som Microsoft förklarar kan hackare driva speciellt utformade filer till din dator när du besöker en webbplats. Samtidigt kan angripare skicka malwareinfekterade filer via e-post eller appar för snabbmeddelanden.

Webbplatser som är värd för användarinnehållet är det perfekta verktyget för spridning av skadlig programvara som utnyttjar denna Windows Defender-sårbarhet.

Slutanvändare behöver inte vidta några åtgärder för att installera uppdateringen eftersom den automatiska detekterings- och uppdateringsdistributionen tillämpar den inom 48 timmar efter utgivningen.

För mer information, kolla in Microsofts Security TechCenter.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Windows Defender blockerar alla hot i verkliga AV-jämförelsetester
  • Fix: Det går inte att aktivera Windows Defender-brandväggen i Windows 10
  • Fix: Windows Defender slås inte på i Windows 10
MarsJoke-ransomware är ett onda hot mot Windows

MarsJoke-ransomware är ett onda hot mot WindowsRansomwareCybersäkerhet

En ny ransomare höjde nyligen sitt fula huvud och riktade sig till myndigheter och utbildningsinstitutioner, såväl som vanliga användare. MarsJoke-ransomware attackerar ondskapsfullt miljoner använ...

Läs mer
Den senaste versionen av Privacy Badger blockerar undvikande spårare och Google Analytics

Den senaste versionen av Privacy Badger blockerar undvikande spårare och Google AnalyticsSekretessgrävlingWebbläsartilläggCybersäkerhet

Om du har fått nog med tredjepartsspårare, då är Privacy Badger det perfekta verktyget för att skydda din integritet på internet.Vad är Privacy Badger och hur sparar det mig från trackers?Privacy B...

Läs mer
Windows Defender Firewall stöder Windows Subsystem för Linux

Windows Defender Firewall stöder Windows Subsystem för LinuxRedstone 5Windows 10Cybersäkerhet

Windows 10 och Linux är faktiskt riktigt bra vänner. De Windows Subsystem för Linux är redan tillgängligt på Windows 10 och Microsoft nyligen tog Linux till IoT-enheter genom Azure Sphere OS.De sen...

Läs mer