Vulnerabilitate descoperită și fixată în Windows Defender

O vulnerabilitate găsită în Motorul de Protecție Malware (Malware Protection Engine) ce afectează printre alte aplicații și Windows Defender a fost publicată acum două zile de către Microsoft. Între timp a apărut și o actualizare de securitate urgentă pentru remedierea acestei vulnerabilități.

Motorul de Protecție Malware este folosit de către o varietate de produse Microsoft, inclusiv Windows Defender sau Microsoft Security Essentials, dar și produse precum Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection sau Windows Intune Endpoint Protection.

Atacatorii pot executa cod malițios de la distanță, dacă aplicația ce folosește Motorul de Protecție Malware Microsoft pentru a scana un fișier special creat pentru această vulnerabilitate.

Tavis Ormandy și Natalie Silvanovich, cercetători ai Google Project Zero au descoperit ceea ce Tavis a declarat pe 6 Mai a fi „cea mai rea execuție de cod de la distanță, recentă, asupra sistemelor de operare Windows“.

Sistemele de operare afectate sunt Windows 8, Windows 8.1 și Windows 10. Pentru a verifica dacă sunteți afectați de această vulnerabilitate urmați pașii de mai jos:

  • Apăsați pe tasta Windows de la tastatură, scrieți Windows Defender și apăsați pe tasta Enter pentru a deschide aplicația.
  • Dacă sistemul de operare este Windows 10 Creators Update, vi se va deschide noul Windows Defender Security Center.
  • Dați click pe roata obișnuită ce deschide setările (și căutați meniul About).
  • Verificați ca Engine Version-ul folosit să fie cel puțin 1.1.13704.0 . Dacă nu este, actualizați cât mai repede Windows Defender sau Windows Defender Security Center… sau oricare dintre aplicațiile menționate anterior a fi afectate de către această vulnerabilitate.

vulnerabilitate Windows Defender

Mă bucur că această vulnerabilitate a Windows Defender a fost descoperită și remediată la timp. Chiar mă întrebam dimineață de ce mi-a apărut o actualizare, după ce mai actualizasem sistemul de operare în urmă cu două-trei zile.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: