Microsoft fixar Windows Defender-fel som skulle köras istället för att ta bort skadlig programvara

Hem » säkerhet

Lästid ikon 1 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Microsoft har åtgärdat ett fel i Windows Defender som aktivt utnyttjades i det vilda.

Sårbarheten för Microsoft Defender Remote Code Execution (CVE-2021-1647) skulle se Windows Defender förvandlas till angriparen, vilket utlöser körningen av skadlig programvara när skadlig programvara skannades, istället för att placera den i karantän och radera den.

Detta innebär att en fil kan skickas via e-post eller USB-enhet, och när den laddas ner och skannas automatiskt utlöses den omedelbart.

Exploateringen fixades som en del av Patch Tuesday den 12:e och var en av 80 brister som åtgärdades.

För att kontrollera om du är skyddad kontrollerade du versionsnumret för skanningsmotorn i Windows Security-appen genom att söka efter Windows Security i startmenyn, öppna appen och gå till Inställningar och Om. Version 1.1.17700.4 och senare är inte sårbara för utnyttjandet.

via Graham Cluley

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.