Windows Defender-uppdatering korrigerar allvarliga fjärrkodkörningsfel

Windows Defender-uppdatering

Om Windows Defender är din huvudantivirusverktyget, se till att du kör de senaste definitionsuppdateringarna (1.1.14700.5) på din maskin. Microsoft lappade bara en allvarlig fjärrkodkörningsfel som skulle göra det möjligt för hackare att ta kontroll över din dator.

Redmond-jätten föredrog att distribuera lappen så snart som möjligt och inte vänta tills April Patch tisdag för att nypa fjärrkörningsförsök i knoppen.

Som Microsoft förklarar är orsaken till denna sårbarhet en ofullständig genomsökning av Malware Protection Engine som inte upptäcker hotet. Denna säkerhetsproblem upptäcktes ursprungligen av Google Project Zero-teamet.

Det finns en sårbarhet för fjärrkörning av kod när Microsoft Malware Protection Engine inte skannar ordentligt en speciellt utformad fil, vilket leder till minnesskada. En angripare som lyckats utnyttja denna sårbarhet kan köra godtycklig kod i säkerhetskontexten för LocalSystem-kontot och ta kontroll över systemet. En angripare kan sedan installera program; visa, ändra eller ta bort data; eller skapa nya konton med fullständiga användarrättigheter.

Den senaste uppdateringen av Windows Defender åtgärdar denna sårbarhet genom att korrigera hur Windows 10: s Malware Protection Engine skannar speciellt utformade filer.

Det finns många sätt att angripare kan ta kontroll över din maskin. Som Microsoft förklarar kan hackare driva speciellt utformade filer till din dator när du besöker en webbplats. Samtidigt kan angripare skicka malwareinfekterade filer via e-post eller appar för snabbmeddelanden.

Webbplatser som är värd för användarinnehållet är det perfekta verktyget för spridning av skadlig programvara som utnyttjar denna Windows Defender-sårbarhet.

Slutanvändare behöver inte vidta några åtgärder för att installera uppdateringen eftersom den automatiska detekterings- och uppdateringsdistributionen tillämpar den inom 48 timmar efter utgivningen.

För mer information, kolla in Microsofts Security TechCenter.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Windows Defender blockerar alla hot i verkliga AV-jämförelsetester
  • Fix: Det går inte att aktivera Windows Defender-brandväggen i Windows 10
  • Fix: Windows Defender slås inte på i Windows 10
Windows-sårbarheter ger plats för nya farliga hot mot skadlig programvara från DoubleAgent

Windows-sårbarheter ger plats för nya farliga hot mot skadlig programvara från DoubleAgentCybersäkerhet

Precis som onlinegemenskapen återhämtade sig från den sista vågen av skadliga attacker har ett nytt hot dykt upp som sätter Windows-användare i fara. Det nya hotet fungerar genom antivirusprogram s...

Läs mer
Blockera Facebook-länkspårning med Privacy Badger

Blockera Facebook-länkspårning med Privacy BadgerIntegritetSekretessgrävlingCybersäkerhetFacebook

EEF lanserade en helt ny version av Privacy Badger som ger ett nytt sätt att skydda din integritet både på och av Facebook. Funktionen syftar till Facebooks förmåga att spåra användare var som hels...

Läs mer
Varning! Otäck ny Office 365-nätfiskeattack som gör omgångarna

Varning! Otäck ny Office 365-nätfiskeattack som gör omgångarnaNyheterNätfiskeattackCybersäkerhet

En ny och mycket otäck phishing-attack har gjort rundorna, och det är extremt svårt att upptäcka. Här är vad du behöver se upp för.Först och främst bör vi tacka Xavier Mertens för att han var först...

Läs mer