Microsoft виправляє недолік Windows Defender, який запускається замість видалення шкідливих програм

Корпорація Майкрософт усунула недолік у Windows Defender, який активно використовувався в дикій природі.

Уразливість віддаленого виконання коду Microsoft Defender (CVE-2021-1647) побачить, що Windows Defender перетворюється на зловмисника, ініціюючи виконання шкідливого програмного забезпечення під час сканування зловмисного програмного забезпечення, замість того, щоб поміщати його в карантин і видаляти.

Це означає, що файл можна надіслати електронною поштою або USB-накопичувачем, а після завантаження та автоматичного сканування буде негайно запущено.

Експлойт було виправлено в рамках Patch Tuesday 12-го числа і було одним із 80 недоліків, які були усунені.

Щоб перевірити, чи ви захищені, перевірте номер версії системи сканування в програмі «Безпека Windows», знайшовши «Безпека Windows» у меню «Пуск», відкрийте програму та перейдіть до «Налаштування» та «Про програму». Версія 1.1.17700.4 і вище не є вразливими до експлойту.

через Грем Клулі