Microsoft odpravlja napako Windows Defender, ki bi se izvajala namesto brisanja zlonamerne programske opreme
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft je odpravil napako v Windows Defenderju, ki se je aktivno izkoriščala v naravi.
Ranljivost oddaljenega izvajanja kode Microsoft Defender (CVE-2021-1647) bi videl, da se Windows Defender spremeni v napadalca, ki sproži izvajanje zlonamerne programske opreme, ko je bila zlonamerna programska oprema skenirana, namesto da bi jo dal v karanteno in izbrisal.
To pomeni, da je datoteka lahko poslana po e-pošti ali pogonu USB in se takoj sproži, ko se prenese in samodejno skenira.
Izkoriščanje je bilo odpravljeno kot del popravka v torek 12. in je bila ena od 80 pomanjkljivosti, ki so bile odpravljene.
Če želite preveriti, ali ste zaščiteni, preverite številko različice mehanizma za skeniranje v aplikaciji Varnost sistema Windows, tako da v začetnem meniju poiščete Varnost Windows, odprete aplikacijo in odprete Nastavitve in Vizitka. Različica 1.1.17700.4 in novejše niso ranljive za izkoriščanje.
preko Graham Cluley