Microsoft remediază defecțiunea Windows Defender care ar fi executat în loc să ștergă programele malware
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft a remediat o defecțiune în Windows Defender, care era exploatată în mod activ în sălbăticie.
Vulnerabilitatea de execuție a codului de la distanță Microsoft Defender (CVE-2021-1647) ar vedea Windows Defender să se transforme în atacator, declanșând execuția malware-ului atunci când malware-ul a fost scanat, în loc să îl pună în carantină și să îl ștergă.
Aceasta înseamnă că un fișier poate fi trimis prin e-mail sau pe o unitate USB, iar atunci când este descărcat și scanat automat, poate fi declanșat imediat.
Exploita-ul a fost remediat ca parte a Patch Tuesday pe 12 și a fost unul dintre cele 80 de defecte care au fost rezolvate.
Pentru a verifica dacă sunteți protejat, verificați numărul versiunii motorului de scanare în aplicația Windows Security căutând Windows Security în meniul Start, deschizând aplicația și accesând Setări și Despre. Versiunea 1.1.17700.4 și versiunile ulterioare nu sunt vulnerabile la exploit.
de GrahamCluley