Навіть якщо Windows Defender нещодавно отримані патчі, антивірус все ще вразливий до атак через недоліки віддаленого виконання.
Захисник Windows все ще відкритий для віддаленого виконання коду
Схоже, двигун MsMpEng у Windows Defender все ще схильний до потенціалу віддалене виконання коду через недостатню кількість пісочниці. Експерти з питань безпеки попереджали компанію щодо цього питання. Тавіс Орманді з Google виявив основні помилки програмного забезпечення Microsoft, а також виявив критичні помилки в Windows Defender і попросив компанію їх виправити. Він сказав, що антивірусному двигуну потрібна пісочниця.
Потрібно ще більше пісочниці
Це та сама проблема з поточною версією Захисник Windows. Навіть після того, як компанія випустила останні виправлення, програмне забезпечення все ще має дві вразливості, які дозволяють зламати систему.
Корпорація Майкрософт не опублікувала жодної офіційної заяви, і це викликає занепокоєння, оскільки ці звіти про останні вразливості з’являються одразу після цього компанія випустила виправлення для старих у вівторок цього місяця - день, коли Microsoft виправляє недоліки безпеки у своєму останньому програмне забезпечення.
Детальніше про нові недоліки наразі недоступні. Повний звіт щодо найновіших недоліків Windows Defender також очікується якомога швидше. У компанії може бути ще трохи роботи, поки ця тема не закінчиться добре.
Пов’язані історії для перевірки:
- Microsoft виправляє уразливість віддаленого виконання коду Windows Defender
- Завантажте Захисник Windows KB4022344, щоб зупинити вимога-програму WannaCry
- Проблеми із Windows Defender після встановлення оновлення для Windows 10 Creators [Fix]
