Windows forsvarer opdaterer laver alvorlige fejlkørsel til ekstern kode

Video: Windows Defender Maximum Security vs Malware 2024

Video: Windows Defender Maximum Security vs Malware 2024
Anonim

Hvis Windows Defender er dit vigtigste antivirusværktøj, skal du sørge for, at du kører de nyeste definitionopdateringer (1.1.14700.5) på din maskine. Microsoft lappede lige en alvorlig fejludførelse af ekstern kode, der kunne give hackere mulighed for at tage kontrol over din computer.

Redmond-giganten foretrækkede at indsætte patch'en så hurtigt som muligt og ikke vente til April Patch tirsdag for at nippe fjernudførelsesforsøg i knoppen.

Som Microsoft forklarer, er grundårsagen til denne sårbarhed en ufuldstændig Malware Protection Engine-scanning, der ikke registrerer truslen. Denne sikkerhedssårbarhed blev oprindeligt opdaget af Google Project Zero-teamet.

Der findes en sårbarhed med eksekvering af fjernkode, når Microsoft Malware Protection Engine ikke scanner en specielt udformet fil, hvilket fører til hukommelseskorruption. En angriber, der med succes udnyttede denne sårbarhed, kunne udføre vilkårlig kode i sikkerhedskonteksten for LocalSystem-kontoen og tage kontrol over systemet. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder.

Den seneste Windows Defender-opdatering løser denne sårbarhed ved at korrigere den måde, hvorpå Windows 10's Malware Protection Engine scanner specielt udformede filer.

Der er mange måder, hvor angribere kan tage kontrol over din maskine. Som Microsoft forklarer, kunne hackere skubbe specielt udformede filer til din computer, når du får adgang til et websted. Samtidig kunne angribere sende malware-inficerede filer via e-mail eller instant messaging-apps.

Websteder, der er vært for brugerleveret indhold, er det perfekte redskab til at sprede ondsindet software, der drager fordel af denne Windows Defender-sårbarhed.

Slutbrugere behøver ikke tage nogen handling for at installere opdateringen, da den automatiske registrering og opdateringsdistribution vil anvende den inden for 48 timer efter frigivelse.

For mere information, se Microsofts Security TechCenter.

Windows forsvarer opdaterer laver alvorlige fejlkørsel til ekstern kode