Windows Defender güncellemesi, ciddi uzaktan kod yürütme hatalarını düzeltir

Windows Defender güncellemesi

Windows Defender sizin ana antivirüs aracı, makinenizde en son tanım güncellemelerini (1.1.1470.5) çalıştırdığınızdan emin olun. Microsoft, bilgisayar korsanlarının bilgisayarınızın kontrolünü ele geçirmesine izin verebilecek ciddi bir uzaktan kod yürütme hatasını düzeltti.

Redmond devi, yamayı mümkün olan en kısa sürede dağıtmayı ve bu zamana kadar beklememeyi tercih etti. Nisan Yaması Salı tomurcukta uzaktan kod yürütme girişimlerini kesmek için.

Microsoft'un açıkladığı gibi, bu güvenlik açığının temel nedeni, tehdidi tespit edemeyen eksik bir Kötü Amaçlı Yazılımdan Koruma Altyapısı taramasıdır. Bu güvenlik açığı ilk olarak Google Project Zero ekibi tarafından keşfedildi.

Microsoft Kötü Amaçlı Yazılımlara Karşı Koruma Altyapısı özel hazırlanmış bir dosyayı düzgün taramadığında, bellek bozulmasına neden olan bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, LocalSystem hesabının güvenlik bağlamında rasgele kod yürütebilir ve sistemin denetimini ele geçirebilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

En son Windows Defender güncellemesi, Windows 10'un Kötü Amaçlı Yazılımdan Koruma Motorunun özel hazırlanmış dosyaları tarama biçimini düzelterek bu güvenlik açığını giderir.

Saldırganların makinenizin kontrolünü ele geçirmesinin birçok yolu vardır. Microsoft'un açıkladığı gibi, bir web sitesine eriştiğinizde bilgisayar korsanları özel hazırlanmış dosyaları bilgisayarınıza aktarabilir. Aynı zamanda, saldırganlar kötü amaçlı yazılım bulaşmış dosyaları e-posta veya anlık mesajlaşma uygulamaları.

Kullanıcı tarafından sağlanan içeriği barındıran web siteleri, bu Windows Defender güvenlik açığından yararlanan kötü amaçlı yazılımları yaymak için mükemmel bir araçtır.

Otomatik algılama ve güncelleme dağıtımı, güncellemeyi yayınlandıktan sonraki 48 saat içinde uygulayacağından, son kullanıcıların güncellemeyi yüklemek için herhangi bir işlem yapmasına gerek yoktur.

Daha fazla bilgi için, kontrol edin Microsoft'un Güvenlik TechCenter'ı.

KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:

  • Windows Defender, gerçek dünyadaki AV-Comparatives testlerinde tüm tehditleri engeller
  • Düzeltme: Windows 10'da Windows Defender Güvenlik Duvarı etkinleştirilemiyor
  • Düzeltme: Windows Defender, Windows 10'da açılmıyor
Microsoft bulut sunucusu veri ihlali milyonlarca veriyi açığa çıkarıyor

Microsoft bulut sunucusu veri ihlali milyonlarca veriyi açığa çıkarıyorSiber Güvenlik

İsrail merkezli güvenlik araştırmacıları Noam Rotem ve Ran Locar kısa süre önce 80 milyon ABD hanesinin hassas verilerini açığa çıkaran güvenli olmayan bir veritabanı sorunu tespit ettiler. Araştır...

Devamını oku
Uygulama Koruması, güvenilmeyen Office belgelerini engeller

Uygulama Koruması, güvenilmeyen Office belgelerini engellerMicrosoft 365Windows Korumalı AlanıSiber Güvenlik

Defender Application Guard, güvenilmeyen tüm dosyaları koruma altına almak için tasarlanmış bir güvenlik teknolojisidir.Microsoft duyurdu defans oyuncusuUygulamaMuhafız için Ofis şu anda adminler i...

Devamını oku
BlueBorne güvenlik açığı, Bluetooth özellikli tüm cihazları tehlikeye atıyor

BlueBorne güvenlik açığı, Bluetooth özellikli tüm cihazları tehlikeye atıyorBluetoothSiber Güvenlik

Aynı anda bu kadar çok cihazı birbirine bağlayan çok az şey var. Bluetooth. Ancak böylesine önemli bir standart artık güvenli olmadığında, güvenlik açısından gerçekten kötü şeyler olabilir. Maalese...

Devamını oku