Microsoft fixar Windows Defender-fel som skulle köras istället för att ta bort skadlig programvara
1 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Microsoft har åtgärdat ett fel i Windows Defender som aktivt utnyttjades i det vilda.
Sårbarheten för Microsoft Defender Remote Code Execution (CVE-2021-1647) skulle se Windows Defender förvandlas till angriparen, vilket utlöser körningen av skadlig programvara när skadlig programvara skannades, istället för att placera den i karantän och radera den.
Detta innebär att en fil kan skickas via e-post eller USB-enhet, och när den laddas ner och skannas automatiskt utlöses den omedelbart.
Exploateringen fixades som en del av Patch Tuesday den 12:e och var en av 80 brister som åtgärdades.
För att kontrollera om du är skyddad kontrollerade du versionsnumret för skanningsmotorn i Windows Security-appen genom att söka efter Windows Security i startmenyn, öppna appen och gå till Inställningar och Om. Version 1.1.17700.4 och senare är inte sårbara för utnyttjandet.
via Graham Cluley