Якщо Windows Defender - ваш основний антивірусний інструмент -, переконайтеся, що на вашому комп'ютері встановлено найновіші оновлення (1.1.14700.5). Microsoft щойно виправила серйозну помилку віддаленого виконання коду, яка могла дозволити хакерам взяти під свій контроль ваш комп’ютер.
Велетень Редмонда волів розгортати патч якомога швидше і не чекати, поки Квітневий патч вівторок для того, щоб відсікати спроби віддаленого виконання коду в буд.
Як пояснює Microsoft, першопричиною цієї вразливості є неповне сканування механізму захисту шкідливого програмного забезпечення, яке не виявляє загрози. Цю вразливість безпеки спочатку виявила команда Google Project Zero.
Уразливість віддаленого виконання коду існує, коли механізм захисту від шкідливих програм Microsoft не сканує належним чином спеціально створений файл, що призводить до пошкодження пам'яті. Зловмисник, який успішно використав цю вразливість, міг виконати довільний код у контексті безпеки облікового запису LocalSystem і взяти під контроль систему. Потім зловмисник міг встановлювати програми; переглядати, змінювати або видаляти дані; або створити нові облікові записи з повними правами користувача.
Останнє оновлення Windows Defender виправляє цю вразливість, виправляючи спосіб, яким механізм захисту від шкідливих програм Windows 10 сканує спеціально створені файли.
Існує багато способів зловмисників взяти під контроль вашу машину. Як пояснює Microsoft, хакери можуть надсилати спеціально створені файли на ваш комп'ютер, коли ви отримуєте доступ до веб-сайту. У той же час зловмисники могли надсилати заражені шкідливими програмами файли електронною поштою або програми обміну миттєвими повідомленнями.
Веб-сайти, на яких розміщується вміст, наданий користувачами, є ідеальним засобом для поширення шкідливого програмного забезпечення, яке використовує цю вразливість Windows Defender.
Кінцевим користувачам не потрібно вживати жодних дій для встановлення оновлення, оскільки автоматичне виявлення та розгортання оновлення застосує його протягом 48 годин після випуску.
Для отримання додаткової інформації перевірте Центр безпеки Microsoft.
Пов’язані історії для перевірки:
- Захисник Windows блокує всі загрози в реальних тестах AV-Comparatives
- Виправлення: Не вдалося активувати брандмауер Windows Defender у Windows 10
- Виправлення: Захисник Windows не вмикається в Windows 10
