Microsoft retter Windows Defender-fejl, som ville udføres i stedet for at slette malware

Home » sikkerhed

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den

by Surur Davids 

offentliggjort den

Del denne artikel

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links. Værktøjstip-ikon

Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere

Microsoft har rettet en fejl i Windows Defender, som blev aktivt udnyttet i naturen.

Microsoft Defender Remote Code Execution sårbarhed (CVE-2021-1647) ville se Windows Defender blive til angriberen, der udløser eksekvering af malware, når malwaren blev scannet, i stedet for at sætte den i karantæne og slette den.

Dette betyder, at en fil kan sendes via e-mail eller USB-drev, og når den downloades og automatisk scannes, udløses den straks.

Udnyttelsen blev rettet som en del af Patch Tuesday den 12. og var en af ​​80 fejl, som blev rettet.

For at kontrollere, om du er beskyttet, har du tjekket versionsnummeret på scanningsmaskinen i Windows Security-appen ved at søge efter Windows Security i startmenuen, åbne appen og gå til Indstillinger og Om. Version 1.1.17700.4 og nyere er ikke sårbare over for udnyttelsen.

via Graham Cluley

Surur Davids

Surur Davids Shield

Smartphone ekspert

Surur Davids er grundlæggeren af ​​WMPoweruser, som senere blev til MSPoweruser.com. Han er en smartphone-ekspert med mere end ti års erfaring.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *