Microsoft retter Windows Defender-fejl, som ville udføres i stedet for at slette malware
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft har rettet en fejl i Windows Defender, som blev aktivt udnyttet i naturen.
Microsoft Defender Remote Code Execution sårbarhed (CVE-2021-1647) ville se Windows Defender blive til angriberen, der udløser eksekvering af malware, når malwaren blev scannet, i stedet for at sætte den i karantæne og slette den.
Dette betyder, at en fil kan sendes via e-mail eller USB-drev, og når den downloades og automatisk scannes, udløses den straks.
Udnyttelsen blev rettet som en del af Patch Tuesday den 12. og var en af 80 fejl, som blev rettet.
For at kontrollere, om du er beskyttet, har du tjekket versionsnummeret på scanningsmaskinen i Windows Security-appen ved at søge efter Windows Security i startmenuen, åbne appen og gå til Indstillinger og Om. Version 1.1.17700.4 og nyere er ikke sårbare over for udnyttelsen.
via Graham Cluley