Selv hvis Windows Defender for nylig har modtaget programrettelser, er antivirussen stadig sårbar over for angreb gennem fjernekontrolfejl.

Windows Defender er stadig åben for fjernudførelse af kode

Det ser ud til, at MsMpEng-motoren i Windows Defender stadig er udsat for den potentielle fjernudførelse af kode på grund af utilstrækkelig sandkasse. Sikkerhedseksperter advarede virksomheden om dette spørgsmål for et stykke tid siden. Tavis Ormandy fra Google er den, der opdagede de vigtigste bugs fra Microsoft-softwaren, og han er også den, der fandt de kritiske bugs i Windows Defender og bad virksomheden om at rette dem. Han sagde, at antivirusmotoren har brug for sandboxing.

Endnu mere sandkasse kræves

Dette er det samme problem med den aktuelle version af Windows Defender. Selv efter at selskabets seneste programrettelser blev frigivet, indeholder softwaren stadig to sårbarheder, der lader et system blive hacket.

Microsoft har ikke frigivet nogen officiel erklæring, og dette er lidt foruroligende, fordi disse rapporter om de nyeste sårbarheder kommer lige efter, at virksomheden rullede ud patches til de gamle i denne måneds patch-tirsdag - dagen hvor Microsoft adresserer sikkerhedsfejl i sin nyeste software.

Flere detaljer om de nye mangler er ikke tilgængelige i øjeblikket. En komplet rapport om de nyeste fejl fra Windows Defender forventes også hurtigst muligt. Virksomheden har måske stadig et stykke arbejde at gøre, indtil dette emne slutter godt.