Actualizarea apărătorului Windows corectează erori severe de execuție a codului de la distanță
Video: Windows Defender Maximum Security vs Malware 2024
Dacă Windows Defender este principalul dvs. instrument antivirus, asigurați-vă că executați cele mai recente actualizări ale definițiilor (1.1.14700.5) pe aparatul dvs. Microsoft tocmai a aplicat o eroare severă de execuție a codului de la distanță, care ar putea permite hackerilor să preia controlul asupra computerului.
Gigantul Redmond a preferat să implementeze patch-ul cât mai curând posibil și să nu aștepte până marți Patch-ul din aprilie pentru a încerca tentativele de execuție de la distanță a codului în bud.
După cum explică Microsoft, cauza principală a acestei vulnerabilități este o scanare incompletă a programului Malware Protection Engine care nu detectează amenințarea. Această vulnerabilitate a securității a fost descoperită inițial de echipa Google Project Zero.
Există o vulnerabilitate de execuție de la distanță a codului atunci când Microsoft Malware Protection Engine nu scanează corect un fișier special conceput, ceea ce duce la corupția memoriei. Un atacator care a exploatat cu succes această vulnerabilitate ar putea executa cod arbitrar în contextul de securitate al contului LocalSystem și ar putea prelua controlul asupra sistemului. Un atacator ar putea apoi să instaleze programe; vizualizați, modificați sau ștergeți datele; sau creați conturi noi cu drepturi complete de utilizator.
Cea mai recentă actualizare Windows Defender rezolvă această vulnerabilitate corectând modul în care Windows 10's Malware Protection Engine scanează fișiere special concepute.
Există multe modalități în care atacatorii ar putea prelua controlul asupra mașinii tale. După cum explică Microsoft, hackerii ar putea împinge fișiere special concepute pe computer atunci când accesați un site web. În același timp, atacatorii ar putea trimite fișiere infectate cu malware prin aplicații de e-mail sau mesagerie instant.
Site-urile web care găzduiesc conținut furnizat de utilizatori sunt vehiculul perfect pentru răspândirea de programe software dăunătoare care profită de această vulnerabilitate Windows Defender.
Utilizatorii finali nu trebuie să întreprindă nicio măsură pentru a instala actualizarea, deoarece detectarea automată și implementarea actualizării o vor aplica în 48 de ore de la lansare.
Pentru mai multe informații, consultați Security TechCenter Microsoft.
Windows xp kb4500331 corectează vulnerabilități severe de securitate
Microsoft a lansat recent o actualizare critică (KB4500331) pentru a remedia o vulnerabilitate la executarea codului la distanță în computerele Windows XP.
Internet Explorer kb4018271 rezolvă vulnerabilitățile de execuție de la distanță a codului
Microsoft a lansat recent o nouă actualizare de securitate pentru Internet Explorer, rezolvând o serie de vulnerabilități care ar putea permite executarea de la distanță a codului. Puteți descărca actualizarea Internet Explorer KB4018271 automat prin Windows Update sau de pe site-ul Web al Catalogului Microsoft Update. Internet Explorer KB4018271 Microsoft explică că cea mai severă vulnerabilitate pe care o rezolvă KB4018271 ar putea permite atacatorilor să execute ...
Apărătorul Windows este încă expus la o potențială execuție la distanță a codului
Chiar dacă Windows Defender a primit recent patch-uri, antivirusul este încă vulnerabil la atacuri prin defecte de execuție de la distanță. Windows Defender este încă deschis la executarea de la distanță a codului Se pare că motorul MsMpEng dinWindows Defender este încă expus potențialei execuții la distanță a codului din cauza insuficienței de sandboxing. Experții de securitate au avertizat compania cu privire la acest lucru ...
