A Microsoft javít egy újabb súlyos sebezhetőséget a Windows Defenderben
Tartalomjegyzék:
- A legújabb hiba az MsMpEng emulátorában
- A további problémák elkerülése érdekében a motort rendszeresen frissítik
Videó: Как полностью и навсегда отключить тормозящий Защитник Windows 2024
A Microsoft kiadta a Windows Defender víruskeresõ motorjának újabb javítását, az MsMpEng rosszindulatú programok elleni védelmi motort.
A legújabb hiba az MsMpEng emulátorában
Ezt a legújabb sebezhetőséget Tavis Ormandy, a Google Project Zero kutatója fedezte fel. Ezúttal magánjellegű módon közölte a Microsoftgal. Ez a friss sérülékenység lehetővé teszi az MsMpEng emulátorában végrehajtott alkalmazások számára, hogy mindenféle rosszindulatú viselkedés elérése érdekében irányítsák azt, beleértve a kód távoli végrehajtását, amikor a Windows Defender e-mailben küldött végrehajtható fájlt keres. Ezt az új sebezhetőséget nem volt olyan könnyű kiaknázni, mint a két héttel ezelőtt felfedezett sebezhetőséget, ám ez még mindig nagyon súlyos.
A további problémák elkerülése érdekében a motort rendszeresen frissítik
Az emulátor feladata a felhasználó CPU-jának emulálása, de nagyon furcsa módon, amely lehetővé teszi az API hívásokat. Nem egyértelmű az oka annak, hogy a vállalat a Google Project Zero kutatója szerint különleges utasításokat dolgozott ki az emulátor számára.
Az MsMpEng nincs homokozóban, ami azt jelenti, hogy ha ki tudja használni egy sebezhetőséget, az eredmény nagyon negatív lesz.
Szerencsére a motort rendszeresen frissítik a nagyobb biztonság érdekében. Ezenkívül a Microsoft fokozott nyomás alatt van a szoftverek biztosítása érdekében, és a vállalat a lehető legnagyobb mértékben együttműködést kéri a kormányoktól a felhasználók biztonságának megőrzése érdekében.
A Windows xp kb4500331 súlyos biztonsági réseket javít fel
A Microsoft nemrégiben kiadott egy kritikus frissítést (KB4500331) a távoli kódfuttatást lehetővé tevő biztonsági rés javításához a Windows XP számítógépekben.
A kb4018483 Flash Player frissítése az összes Windows verziót érintő súlyos biztonsági problémákat javít
A Microsoft nemrégiben kiadott egy fontos Flash Player frissítést a Windows 8.1 és az összes Windows 10 verzió számára. A Flash Player KB4018483 számú frissítése egy sor súlyos biztonsági rést javít, amelyek lehetővé teszik a távoli kódfuttatást az érintett eszközökön. Más szavakkal, a lehető leghamarabb töltse le a KB4018483 fájlt. A nemrégiben tapasztalt biztonsági rések potenciálisan lehetővé teszik a támadók számára, hogy
A Google a Windows 10 súlyos sebezhetőségét deríti fel
A Google fenyegetéselemző csoportja a közelmúltban felfedezte az Adobe Flash és a Microsoft Windows kernel káros sebezhetőségeinek sorozatát, amelyeket aktívan használtak a Chrome böngésző elleni rosszindulatú programok támadásaihoz. A Google mindössze 10 nappal azután, hogy október 21-én közölte a Microsoftgal, nyilvánosan bejelentette a Windows biztonsági hibáját. A Google arra is rámutatott, hogy ez a…
