แม้ว่า Windows Defender เพิ่งได้รับแพทช์แอนติไวรัสยังคงเสี่ยงต่อการถูกโจมตีผ่านข้อบกพร่องในการดำเนินการจากระยะไกล
Windows Defender ยังคงเปิดให้เรียกใช้โค้ดจากระยะไกลได้
ดูเหมือนว่าเอ็นจิ้น MsMpEng ใน Windows Defender จะยังคงเปิดโปงศักยภาพอยู่ การเรียกใช้โค้ดจากระยะไกล เนื่องจากแซนด์บ็อกซ์ไม่เพียงพอ ผู้เชี่ยวชาญด้านความปลอดภัยได้เตือนบริษัทเกี่ยวกับปัญหานี้มาระยะหนึ่งแล้ว Tavis Ormandy จาก Google เป็นผู้ค้นพบจุดบกพร่องหลักจากซอฟต์แวร์ Microsoft และเขายังเป็นผู้ที่พบจุดบกพร่องที่สำคัญใน Windows Defender และขอให้บริษัทแก้ไข เขาบอกว่าเอ็นจิ้นแอนตี้ไวรัสต้องการแซนด์บ็อกซ์
ต้องการแซนด์บ็อกซ์มากกว่านี้ more
นี่เป็นปัญหาเดียวกันกับเวอร์ชันปัจจุบันของ Windows Defender. แม้ว่าบริษัทจะปล่อยแพตช์ล่าสุดออกมาแล้ว ซอฟต์แวร์ยังคงมีช่องโหว่สองจุดที่ทำให้ระบบถูกแฮ็กได้
Microsoft ไม่ได้ออกแถลงการณ์อย่างเป็นทางการและน่ากังวลเล็กน้อยเนื่องจากรายงานช่องโหว่ล่าสุดเหล่านี้มาทันที บริษัทเปิดตัวแพตช์สำหรับแพตช์เก่าใน Patch Tuesday ของเดือนนี้ ซึ่งเป็นวันที่ Microsoft จัดการกับข้อบกพร่องด้านความปลอดภัยในเวอร์ชันล่าสุด ซอฟต์แวร์.
รายละเอียดเพิ่มเติมเกี่ยวกับข้อบกพร่องใหม่ยังไม่สามารถใช้ได้ในขณะนี้ คาดว่าจะมีรายงานฉบับสมบูรณ์เกี่ยวกับข้อบกพร่องใหม่ล่าสุดจาก Windows Defender โดยเร็วที่สุด บริษัทอาจจะยังมีงานต้องทำอีกนิดหน่อยจนกว่าเรื่องนี้จะจบลงด้วยดี
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- Microsoft แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Defender
- ดาวน์โหลด Windows Defender KB4022344 เพื่อหยุด WannaCry ransomware
- ปัญหาเกี่ยวกับ Windows Defender หลังจากติดตั้ง Windows 10 Creators Update [แก้ไข]
![5 ซอฟต์แวร์ที่ดีที่สุดในการตรวจสอบพอร์ต [Open Ports & Advanced Scanners]](/f/81e15be3c2c538796c5d6a993f0709a4.png?width=300&height=460)
