Microsoft remediază o altă vulnerabilitate severă în Windows Defender
Cuprins:
- Cel mai nou defect în emulatorul MsMpEng
- Motorul este actualizat regulat pentru a preveni mai multe probleme
Video: Как полностью и навсегда отключить тормозящий Защитник Windows 2024
Microsoft a scos o altă soluție pentru motorul de scanare a virusului din Windows Defender, numit motorul de protecție împotriva malware împotriva MSMpEng.
Cel mai nou defect în emulatorul MsMpEng
Această ultimă vulnerabilitate a fost descoperită de cercetătorul Google Project Project Zero, Tavis Ormandy. De data aceasta, l-a dezvăluit Microsoft în mod privat. Această vulnerabilitate nouă permite aplicațiilor executate în emulatorul MsMpEng să îl controleze astfel încât să obțină tot felul de comportamente rău intenționate, inclusiv executarea de la distanță a codului atunci când Windows Defender scanează un fișier executabil trimis prin e-mail. Această nouă vulnerabilitate nu a fost la fel de ușor de exploatat ca cea descoperită acum două săptămâni, dar este încă un mormânt destul de greu.
Motorul este actualizat regulat pentru a preveni mai multe probleme
Sarcina emulatorului este de a imita procesorul utilizatorului, dar într-un mod foarte ciudat, care permite apeluri API. Ceea ce nu este clar sunt motivele pentru care compania a creat instrucțiuni speciale pentru emulator, potrivit cercetătorului Google Project Zero.
MsMpEng nu este prevăzut cu nisip, ceea ce înseamnă că dacă puteți exploata o vulnerabilitate, rezultatul se va dovedi foarte negativ.
Din fericire, motorul este actualizat regulat pentru un nivel mai mare de securitate. În plus, Microsoft este sub presiune crescută pentru a-și asigura software-ul, iar compania solicită guvernelor să colaboreze cât mai mult pentru a menține utilizatorii în siguranță.
Actualizarea Windows 10 kb4010319 rezolvă o vulnerabilitate critică a securității pdf
Dacă lucrați adesea cu fișiere PDF, ar trebui să descărcați și să instalați actualizarea KB4010319 pe computerul dvs. Windows 10 cât mai curând posibil, deoarece rezolvă o vulnerabilitate critică de securitate în fișiere PDF care permite executarea de la distanță a codului. Atacatorii care folosesc conținut PDF online special conceput sau documente PDF special concepute ar putea executa coduri pe computer de pe o telecomandă ...
Ultimele actualizări ale cadrului .net rezolvă o vulnerabilitate severă a executării codului de la distanță
Microsoft a lansat o serie de actualizări importante .NET Framework în Patch Tuesday. Aceste actualizări remediază vulnerabilități severe care ar putea permite chiar executarea de la distanță a codului. Mai precis, uneori .NET Framework nu reușește să valideze corect intrarea înainte de a încărca bibliotecile. Drept urmare, atacatorii care exploatează cu succes această vulnerabilitate ar putea prelua controlul asupra sistemelor afectate. Ei ar putea …
Microsoft remediază o vulnerabilitate de executare a codului de la distanță pentru Windows Defense
Microsoft a publicat recent Security Advisory 4022344, anunțând o vulnerabilitate severă a securității în Motor Malware Protection. Motorul de protecție împotriva programelor Microsoft Malware Acest instrument este utilizat de diverse produse Microsoft, cum ar fi Windows Defender și Microsoft Security Essentials pe computerele de consum. Este, de asemenea, utilizat de Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...
