1. Hjem
  2. Nyheder
  3. Microsoft løser en anden alvorlig sårbarhed i Windows Defense

Microsoft løser en anden alvorlig sårbarhed i Windows Defense

Indholdsfortegnelse:

Video: Как полностью и навсегда отключить тормозящий Защитник Windows 2024

Video: Как полностью и навсегда отключить тормозящий Защитник Windows 2024
Anonim

Microsoft skubbede ud en anden løsning til virusscanningsmotoren i Windows Defender kaldet MsMpEng malware-beskyttelsesmotor.

Den nyeste fejl i MsMpEng's emulator

Denne seneste sårbarhed blev opdaget af Googles Project Zero-forsker Tavis Ormandy. Denne gang afslørede han det til Microsoft på en privat måde. Denne friske sårbarhed tillader, at apps, der udføres i MsMpEng's emulator, kontrollerer den på en sådan måde at opnå alle former for ondsindet opførsel, herunder fjernudførelse af kode, når Windows Defender scanner en eksekverbar fil, der sendes via e-mail. Denne nye sårbarhed var ikke så let at udnytte som den, der blev opdaget for to uger siden, men er stadig en smuk grav.

Motoren opdateres regelmæssigt for at forhindre flere problemer

Emulatorens job er at emulere brugerens CPU, men på en meget underlig måde, der tillader API-opkald. Hvad der er uklart er årsagerne til, at virksomheden oprettede specielle instruktioner til emulatoren, ifølge Google Project Zero's forsker.

MsMpEng er ikke sandkasse, hvilket betyder, at hvis du kan udnytte en sårbarhed, vil resultatet vise sig at være meget negativt.

Heldigvis opdateres motoren regelmæssigt for et større sikkerhedsniveau. Derudover er Microsoft under øget pres for at sikre sin software, og virksomheden beder regeringerne om så meget samarbejde som muligt for at holde brugerne i sikkerhed.

De seneste .net-rammeopdateringer løser en alvorlig sårbarhed for eksekvering af fjernkode

De seneste .net-rammeopdateringer løser en alvorlig sårbarhed for eksekvering af fjernkode

Microsoft frigav en række vigtige .NET Framework-opdateringer på Patch Tuesday. Disse opdateringer løser alvorlige sårbarheder, der endda kan tillade eksekvering af ekstern kode. Mere specifikt er .NET Framework undertiden ikke i stand til at validere input korrekt inden indlæsning af biblioteker. Som et resultat kunne angribere, der med succes udnytter denne sårbarhed, tage kontrol over de berørte systemer. De kunne …

Nvidia geforce oplevelsesopdatering løser alvorlig sikkerhedsfejl

Nvidia geforce oplevelsesopdatering løser alvorlig sikkerhedsfejl

Nvidia rettede en temmelig grim sikkerhedssårbarhed i GeForce Experience takket være sin seneste patch. Installer den seneste opdatering for at sikre din pc.

Microsoft løser en sårbarhed ved eksekvering af ekstern kode for Windows Defender

Microsoft løser en sårbarhed ved eksekvering af ekstern kode for Windows Defender

Microsoft offentliggjorde for nylig Security Advisory 4022344 og annoncerede en alvorlig sikkerhedssårbarhed i Malware Protection Engine. Microsoft Malware Protection Engine Dette værktøj bruges af forskellige Microsoft-produkter, såsom Windows Defender og Microsoft Security Essentials på forbruger-pc'er. Det bruges også af Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...

Microsoft løser en anden alvorlig sårbarhed i Windows Defense

Valg af editor

Apple
iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

iStumbler – Søg nemt i Wi-Fi-netværk fra Mac

2024
Apple
Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

Fem ferie Mac OS X-apps, der spreder jubel over hele dit skrivebord

2024
Apple
Ti OS X-kommandolinjeværktøjer, du måske ikke kender

Ti OS X-kommandolinjeværktøjer, du måske ikke kender

2024
Apple
CoconutBattery – Få udvidet batteriinformation for Mac-laptops

CoconutBattery – Få udvidet batteriinformation for Mac-laptops

2024
Apple
Sådan starter du et program på systemstart i Mac OS X

Sådan starter du et program på systemstart i Mac OS X

2024
Apple
Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

Sådan justeres MacBook Pro-tastaturets baggrundslys manuelt

2024