1. Hjem
  2. Nyheter
  3. Microsoft løser en annen alvorlig sårbarhet i Windows Defense

Microsoft løser en annen alvorlig sårbarhet i Windows Defense

Innholdsfortegnelse:

Video: Как полностью и навсегда отключить тормозящий Защитник Windows 2024

Video: Как полностью и навсегда отключить тормозящий Защитник Windows 2024
Anonim

Microsoft skjøv ut en annen løsning for virusscanningsmotoren i Windows Defender, kalt MsMpEng malware-beskyttelsesmotor.

Den nyeste feilen i MsMpEng's emulator

Denne siste sårbarheten ble oppdaget av Googles Project Zero-forsker Tavis Ormandy. Denne gangen røpet han det til Microsoft på en privat måte. Denne ferske sårbarheten lar apper som kjøres i MsMpEng's emulator, kontrollere den på en slik måte å oppnå alle slags ondsinnet oppførsel, inkludert ekstern kjøring av kode når Windows Defender skanner en kjørbar fil sendt via e-post. Denne nye sårbarheten var ikke så enkel å utnytte som den oppdaget for to uker siden, men er fremdeles en ganske alvorlig.

Motoren oppdateres regelmessig for å forhindre flere problemer

Emulatorens jobb er å etterligne brukerens CPU, men på en veldig merkelig måte som tillater API-anrop. Det som er uklart, er årsakene til at selskapet laget spesielle instruksjoner for emulatoren, ifølge Google Project Zero-forsker.

MsMpEng er ikke sandbokset, noe som betyr at hvis du kan utnytte en sårbarhet, vil resultatet bli veldig negativt.

Heldigvis oppdateres motoren regelmessig for et større sikkerhetsnivå. I tillegg er Microsoft under økt press for å sikre programvaren sin, og selskapet ber myndighetene om så mye samarbeid som mulig for å holde brukerne trygge.

Oppdatering kb3172729 løser en annen sikkerhetsfeil i Windows 8.1

Oppdatering kb3172729 løser en annen sikkerhetsfeil i Windows 8.1

Etter å ha adressert et kjent sikkerhetsproblem med en tidligere oppdatering, lanserte Microsoft nok en sikkerhetsoppdatering for Windows 8.1. Den nye oppdateringen går etter nummeret KB3172729 og løser et sikkerhetsproblem som finnes i Microsofts operativsystem. Som Microsoft nevnte i KB3172729 Knowledge Base-artikkelen, kan sikkerhetsfeilen tillate angripere å gå gjennom Windows-sikkerhet ...

De siste .net-rammeoppdateringene løser et alvorlig sårbarhet for kjøring av ekstern kode

De siste .net-rammeoppdateringene løser et alvorlig sårbarhet for kjøring av ekstern kode

Microsoft ga ut en serie viktige .NET Framework-oppdateringer på Patch Tuesday. Disse oppdateringene løser alvorlige sårbarheter som til og med kan tillate ekstern kjøring av kode. Mer spesifikt, noen ganger klarer ikke .NET Framework å validere input riktig før du laster inn biblioteker. Som et resultat kan angripere som utnytter dette sikkerhetsproblemet, ta kontroll over de berørte systemene. De kunne …

Nvidia geforce erfaringsoppdatering løser alvorlig sikkerhetsfeil

Nvidia geforce erfaringsoppdatering løser alvorlig sikkerhetsfeil

Nvidia fikset en ganske stygg sikkerhetssårbarhet i GeForce Experience takket være den siste oppdateringen. Installer den siste oppdateringen for å sikre din PC.

Microsoft løser en annen alvorlig sårbarhet i Windows Defense

Redaktørens valg

Programvare
Her er de beste windows 10 verktøyene for gjenoppretting av passord

Her er de beste windows 10 verktøyene for gjenoppretting av passord

2024
Programvare
6 Beste programvare for fjerning av røde øyne for å fikse bildene dine

6 Beste programvare for fjerning av røde øyne for å fikse bildene dine

2024
Programvare
Red dead redemption nå spillbar på xbox one, kommer med gratis multiplayer dlc

Red dead redemption nå spillbar på xbox one, kommer med gratis multiplayer dlc

2024
Programvare
Topp 5 programvare for å gjenopprette Microsoft Excel-passord

Topp 5 programvare for å gjenopprette Microsoft Excel-passord

2024
Programvare
Beste fjernkontrollprogramvare for Windows 10

Beste fjernkontrollprogramvare for Windows 10

2024
Programvare
Uwp eksternt skrivebord-app for Windows 10 lar deg eksternt koble deg til datamaskinen

Uwp eksternt skrivebord-app for Windows 10 lar deg eksternt koble deg til datamaskinen

2024