Microsoft fikser Windows Defender-feil som vil kjøre i stedet for å slette skadelig programvare
1 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft har fikset en feil i Windows Defender som ble aktivt utnyttet i naturen.
Sårbarheten i Microsoft Defender Remote Code Execution (CVE-2021-1647) vil se at Windows Defender blir til angriperen, og utløser kjøring av skadelig programvare når skadelig programvare ble skannet, i stedet for å sette den i karantene og slette den.
Dette betyr at en fil kan sendes via e-post eller USB-stasjon, og når den er lastet ned og automatisk skannet, utløses den umiddelbart.
Utnyttelsen ble fikset som en del av Patch Tuesday den 12. og var en av 80 feil som ble løst.
For å sjekke om du er beskyttet, sjekket versjonsnummeret til skannemotoren i Windows Security-appen ved å søke etter Windows Security i startmenyen, åpne appen og gå til Innstillinger og Om. Versjon 1.1.17700.4 og nyere er ikke sårbare for utnyttelsen.
