A Windows védő frissítése súlyos távoli kódfuttatási hibákat javít
Videó: Как отключить Windows Defender навсегда. 2024
Ha a Windows Defender a legfontosabb víruskereső eszköz, akkor ellenőrizze, hogy a számítógépen a legfrissebb definíciófrissítéseket (1.1.14700.5) futtatja-e. A Microsoft éppen javított egy távoli kódfuttatással kapcsolatos hibát, amely lehetővé tette a hackerek számára, hogy átvegyék az irányítást a számítógép felett.
A Redmond óriás inkább a javítást a lehető leghamarabb telepítette, és nem várt az áprilisi javítás keddére, hogy távoli kódfuttatási kísérleteket tudjon elverni a bimbóban.
Amint a Microsoft kifejti, a biztonsági rés oka egy nem teljes Malware Protection Engine vizsgálat, amely nem ismeri fel a fenyegetést. Ezt a biztonsági rést kezdetben a Google Project Zero csapata fedezte fel.
A távoli kódfuttatást lehetővé tévő biztonsági rés akkor áll fenn, ha a Microsoft Malware Protection Engine nem szkennel be megfelelően kialakított fájlt, ami memória sérülést okoz. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot hajthat végre a LocalSystem-fiók biztonsági környezetében, és átveheti a rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.
A Windows Defender legújabb frissítése javítja ezt a biztonsági rést azáltal, hogy javítja a Windows 10 Malware Protection Engine speciálisan kialakított fájlok beolvasásának módját.
Sokféle módon támadók átvehetik az irányítást a géped felett. Amint a Microsoft kifejti, a hackerek speciálisan kialakított fájlokat küldhetnek a számítógépére, amikor belép a webhelyre. Ugyanakkor a támadók rosszindulatú programokkal fertőzött fájlokat küldhetnek e-mailben vagy azonnali üzenetküldő alkalmazásokon keresztül.
A felhasználó által biztosított tartalmat tároló webhelyek tökéletes eszköz a rosszindulatú szoftverek terjesztésére, amelyek kihasználják ezt a Windows Defender biztonsági rést.
A végfelhasználóknak nem kell semmilyen lépést tenniük a frissítés telepítéséhez, mivel az automatikus észlelés és frissítés telepítése a kiadástól számított 48 órán belül alkalmazza azt.
További információkért tekintse meg a Microsoft Biztonsági TechCenterét.
A Windows xp kb4500331 súlyos biztonsági réseket javít fel
A Microsoft nemrégiben kiadott egy kritikus frissítést (KB4500331) a távoli kódfuttatást lehetővé tevő biztonsági rés javításához a Windows XP számítógépekben.
A kb4018483 Flash Player frissítése az összes Windows verziót érintő súlyos biztonsági problémákat javít
A Microsoft nemrégiben kiadott egy fontos Flash Player frissítést a Windows 8.1 és az összes Windows 10 verzió számára. A Flash Player KB4018483 számú frissítése egy sor súlyos biztonsági rést javít, amelyek lehetővé teszik a távoli kódfuttatást az érintett eszközökön. Más szavakkal, a lehető leghamarabb töltse le a KB4018483 fájlt. A nemrégiben tapasztalt biztonsági rések potenciálisan lehetővé teszik a támadók számára, hogy
A Lenovo megoldásközpont új frissítése súlyos biztonsági kockázatokat javít
A Lenovo Solution Center (LSC) szoftver mindig is probléma volt, és nem tűnik úgy, hogy a problémák hamarosan véget érnek: a szoftverben egy új biztonsági rés található, amely biztonsági kockázatokat okozhat. A biztonsági rés lehetővé teheti, hogy a helyi számítógéphez hozzáféréssel rendelkező támadók végrehajtsák az úgynevezett…
