Microsoft виправляє недолік Windows Defender, який запускається замість видалення шкідливих програм
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Корпорація Майкрософт усунула недолік у Windows Defender, який активно використовувався в дикій природі.
Уразливість віддаленого виконання коду Microsoft Defender (CVE-2021-1647) побачить, що Windows Defender перетворюється на зловмисника, ініціюючи виконання шкідливого програмного забезпечення під час сканування зловмисного програмного забезпечення, замість того, щоб поміщати його в карантин і видаляти.
Це означає, що файл можна надіслати електронною поштою або USB-накопичувачем, а після завантаження та автоматичного сканування буде негайно запущено.
Експлойт було виправлено в рамках Patch Tuesday 12-го числа і було одним із 80 недоліків, які були усунені.
Щоб перевірити, чи ви захищені, перевірте номер версії системи сканування в програмі «Безпека Windows», знайшовши «Безпека Windows» у меню «Пуск», відкрийте програму та перейдіть до «Налаштування» та «Про програму». Версія 1.1.17700.4 і вище не є вразливими до експлойту.
через Грем Клулі