1. Hjem
  2. Nyheter
  3. Microsoft løser en annen alvorlig sårbarhet i Windows Defense

Microsoft løser en annen alvorlig sårbarhet i Windows Defense

Innholdsfortegnelse:

Video: Как полностью и навсегда отключить тормозящий Защитник Windows 2024

Video: Как полностью и навсегда отключить тормозящий Защитник Windows 2024
Anonim

Microsoft skjøv ut en annen løsning for virusscanningsmotoren i Windows Defender, kalt MsMpEng malware-beskyttelsesmotor.

Den nyeste feilen i MsMpEng's emulator

Denne siste sårbarheten ble oppdaget av Googles Project Zero-forsker Tavis Ormandy. Denne gangen røpet han det til Microsoft på en privat måte. Denne ferske sårbarheten lar apper som kjøres i MsMpEng's emulator, kontrollere den på en slik måte å oppnå alle slags ondsinnet oppførsel, inkludert ekstern kjøring av kode når Windows Defender skanner en kjørbar fil sendt via e-post. Denne nye sårbarheten var ikke så enkel å utnytte som den oppdaget for to uker siden, men er fremdeles en ganske alvorlig.

Motoren oppdateres regelmessig for å forhindre flere problemer

Emulatorens jobb er å etterligne brukerens CPU, men på en veldig merkelig måte som tillater API-anrop. Det som er uklart, er årsakene til at selskapet laget spesielle instruksjoner for emulatoren, ifølge Google Project Zero-forsker.

MsMpEng er ikke sandbokset, noe som betyr at hvis du kan utnytte en sårbarhet, vil resultatet bli veldig negativt.

Heldigvis oppdateres motoren regelmessig for et større sikkerhetsnivå. I tillegg er Microsoft under økt press for å sikre programvaren sin, og selskapet ber myndighetene om så mye samarbeid som mulig for å holde brukerne trygge.

Oppdatering kb3172729 løser en annen sikkerhetsfeil i Windows 8.1

Oppdatering kb3172729 løser en annen sikkerhetsfeil i Windows 8.1

Etter å ha adressert et kjent sikkerhetsproblem med en tidligere oppdatering, lanserte Microsoft nok en sikkerhetsoppdatering for Windows 8.1. Den nye oppdateringen går etter nummeret KB3172729 og løser et sikkerhetsproblem som finnes i Microsofts operativsystem. Som Microsoft nevnte i KB3172729 Knowledge Base-artikkelen, kan sikkerhetsfeilen tillate angripere å gå gjennom Windows-sikkerhet ...

De siste .net-rammeoppdateringene løser et alvorlig sårbarhet for kjøring av ekstern kode

De siste .net-rammeoppdateringene løser et alvorlig sårbarhet for kjøring av ekstern kode

Microsoft ga ut en serie viktige .NET Framework-oppdateringer på Patch Tuesday. Disse oppdateringene løser alvorlige sårbarheter som til og med kan tillate ekstern kjøring av kode. Mer spesifikt, noen ganger klarer ikke .NET Framework å validere input riktig før du laster inn biblioteker. Som et resultat kan angripere som utnytter dette sikkerhetsproblemet, ta kontroll over de berørte systemene. De kunne …

Nvidia geforce erfaringsoppdatering løser alvorlig sikkerhetsfeil

Nvidia geforce erfaringsoppdatering løser alvorlig sikkerhetsfeil

Nvidia fikset en ganske stygg sikkerhetssårbarhet i GeForce Experience takket være den siste oppdateringen. Installer den siste oppdateringen for å sikre din PC.

Microsoft løser en annen alvorlig sårbarhet i Windows Defense

Redaktørens valg

Eple
iStumbler – Søk i Wi-Fi-nettverk enkelt fra Mac

iStumbler – Søk i Wi-Fi-nettverk enkelt fra Mac

2024
Eple
Fem Holiday Mac OS X-apper som vil spre jubel over hele skrivebordet ditt

Fem Holiday Mac OS X-apper som vil spre jubel over hele skrivebordet ditt

2024
Eple
Ti OS X kommandolinjeverktøy du kanskje ikke visste om

Ti OS X kommandolinjeverktøy du kanskje ikke visste om

2024
Eple
CoconutBattery – Få utvidet batteriinformasjon for Mac-bærbare datamaskiner

CoconutBattery – Få utvidet batteriinformasjon for Mac-bærbare datamaskiner

2024
Eple
Hvordan starte programmet på systemstart i Mac OS X

Hvordan starte programmet på systemstart i Mac OS X

2024
Eple
Slik justerer du MacBook Pro-tastaturets bakgrunnsbelysning manuelt

Slik justerer du MacBook Pro-tastaturets bakgrunnsbelysning manuelt

2024