Microsoft korjaa Windows Defender -virheen, joka suoritetaan haittaohjelmien poistamisen sijaan

Etusivu » turvallisuus

Lukuajan kuvake 1 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Microsoft on korjannut Windows Defenderin puutteen, jota hyödynnettiin aktiivisesti luonnossa.

Microsoft Defenderin koodin etäsuorittamisen haavoittuvuus (CVE-2021-1647) näkisi Windows Defenderin muuttuvan hyökkääjäksi, joka käynnistää haittaohjelmien suorittamisen, kun haittaohjelma tarkistettiin, sen sijaan, että se asettaisi sen karanteeniin ja poistaisi sen.

Tämä tarkoittaa, että tiedosto voidaan lähettää sähköpostitse tai USB-asemalla, ja kun se ladataan ja tarkistetaan automaattisesti, se käynnistyy välittömästi.

Hyökkäys korjattiin osana Patch Tuesday -tapahtumaa 12. päivänä ja se oli yksi 80 puutteesta, jotka korjattiin.

Voit tarkistaa, oletko suojattu, tarkistamalla tarkistuskoneen versionumeron Windowsin suojaussovelluksessa etsimällä Windows Securityn aloitusvalikosta, avaamalla sovelluksen ja siirtymällä kohtaan Asetukset ja Tietoja. Versiot 1.1.17700.4 ja uudemmat eivät ole alttiina hyväksikäytölle.

kautta GrahamCluley

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.