Microsoft исправила уязвимость Защитника Windows, которая выполнялась вместо удаления вредоносного ПО
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft исправила уязвимость в Защитнике Windows, которая активно использовалась в дикой природе.
Уязвимость удаленного выполнения кода Microsoft Defender (CVE-2021-1647) будет видеть, как Защитник Windows превращается в злоумышленника, запуская выполнение вредоносного ПО при сканировании вредоносного ПО, вместо того, чтобы помещать его в карантин и удалять.
Это означает, что файл может быть отправлен по электронной почте или на USB-накопитель, а после загрузки и автоматического сканирования он будет немедленно запущен.
Эксплойт был исправлен в рамках вторника исправлений 12-го числа и был одним из 80 недостатков, которые были устранены.
Чтобы проверить, защищены ли вы, проверьте номер версии модуля сканирования в приложении «Безопасность Windows», выполнив поиск «Безопасность Windows» в меню «Пуск», открыв приложение и перейдя в «Настройки» и «О программе». Версия 1.1.17700.4 и выше не уязвимы для эксплойта.
с помощью ГрэмКлули