Microsoft naprawia błąd Windows Defender, który uruchamia się zamiast usuwać malware
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft naprawił usterkę w programie Windows Defender, która była aktywnie wykorzystywana na wolności.
Luka umożliwiająca zdalne wykonanie kodu programu Microsoft Defender (CVE-2021-1647) spowoduje, że program Windows Defender zamieni się w atakującego, uruchamiając złośliwe oprogramowanie podczas skanowania, zamiast poddawać je kwarantannie i usuwać.
Oznacza to, że plik może zostać wysłany pocztą elektroniczną lub na dysk USB, a po pobraniu i automatycznym skanowaniu zostanie natychmiast uruchomiony.
Exploit został naprawiony w ramach Patch Tuesday 12th i był jedną z 80 błędów, które zostały usunięte.
Aby sprawdzić, czy jesteś chroniony, sprawdź numer wersji silnika skanowania w aplikacji Zabezpieczenia Windows, wyszukując Zabezpieczenia Windows w menu Start, otwierając aplikację i przechodząc do Ustawienia i Informacje. Wersja 1.1.17700.4 i nowsze nie są podatne na exploit.
przez Graham Cluley