مایکروسافت نقص ویندوز دیفندر را که به جای حذف بدافزار اجرا می شود، برطرف می کند

مایکروسافت یک نقص در Windows Defender را که به طور فعال در طبیعت مورد سوء استفاده قرار می گرفت، برطرف کرده است.

آسیب پذیری اجرای کد از راه دور Microsoft Defender (CVE-2021-1647) می بینید که Windows Defender به مهاجم تبدیل می شود و به جای قرنطینه و حذف بدافزار، هنگام اسکن بدافزار، اجرای بدافزار را آغاز می کند.

این بدان معناست که یک فایل می تواند از طریق ایمیل یا درایو USB ارسال شود و پس از دانلود و اسکن خودکار بلافاصله فعال شود.

این اکسپلویت به عنوان بخشی از Patch Tuesday در 12th رفع شد و یکی از 80 نقصی بود که برطرف شد.

برای بررسی اینکه آیا محافظت می‌شوید، شماره نسخه موتور اسکن را در برنامه Windows Security با جستجوی Windows Security در منوی شروع، باز کردن برنامه و رفتن به تنظیمات و درباره بررسی کنید. نسخه 1.1.17700.4 و بالاتر در برابر اکسپلویت آسیب پذیر نیست.

از طريق گراهام کلولی