Microsoft popravlja nedostatak Windows Defendera koji bi se izvršavao umjesto brisanja zlonamjernog softvera
1 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoft je ispravio nedostatak u Windows Defenderu koji se aktivno iskorištavao u divljini.
Ranjivost udaljenog izvršavanja koda Microsoft Defender (CVE-2021-1647) vidio bi Windows Defender kako se pretvara u napadača, pokrećući izvršavanje zlonamjernog softvera kada je zlonamjerni softver skeniran, umjesto da ga stavi u karantenu i izbriše.
To znači da se datoteka može poslati e-poštom ili USB pogonom, a kada se preuzme i automatski skenira, odmah se aktivira.
Eksploatacija je ispravljena u sklopu Patch Tuesday 12. i bila je jedna od 80 nedostataka koji su otklonjeni.
Da biste provjerili jeste li zaštićeni, provjerite broj verzije motora za skeniranje u aplikaciji Sigurnost sustava Windows tako da u početnom izborniku potražite Sigurnost sustava Windows, otvorite aplikaciju i odete na Postavke i O programu. Verzija 1.1.17700.4 i novije nisu ranjive na eksploataciju.
preko Graham Cluley