Windows-forsvarer er fremdeles utsatt for potensiell ekstern kjøring av kode
Innholdsfortegnelse:
Video: Windows Defender Maximum Security vs Malware 2024
Selv om Windows Defender nylig har mottatt oppdateringer, er antiviruset fremdeles sårbart for angrep gjennom eksterne eksekveringsfeil.
Windows Defender er fremdeles åpen for ekstern kjøring av kode
Det ser ut som MsMpEng-motoren i Windows Defender fremdeles er utsatt for potensiell ekstern kjøring av kode på grunn av utilstrekkelig sandboksing. Sikkerhetseksperter advarte selskapet om dette problemet for en stund siden. Tavis Ormandy fra Google er den som oppdaget de viktigste feilene fra Microsoft-programvaren, og han er også den som fant de kritiske feilene i Windows Defender og ba selskapet om å fikse dem. Han sa at antivirusmotoren trenger sandkasse.
Enda mer sandboksing trengs
Dette er det samme problemet med den nåværende versjonen av Windows Defender. Selv etter at selskapets siste oppdateringer ble utgitt, har programvaren fremdeles to sårbarheter som lar et system bli hacket.
Microsoft har ikke gitt ut noen offisiell uttalelse, og dette er litt bekymringsfullt fordi disse rapportene om de nyeste sårbarhetene kommer rett etter at selskapet rullet ut lapper for de gamle i denne månedens Patch Tuesday - dagen da Microsoft adresserer sikkerhetsfeil i den nyeste programvaren..
Flere detaljer om de nye feilene er ikke tilgjengelig for nå. En fullstendig rapport om de nyeste feilene fra Windows Defender forventes også så snart som mulig. Selskapet kan fortsatt ha litt arbeid å gjøre før dette emnet ender godt.
Internet Explorer kb4018271 løser sårbarheter for ekstern kjøring av kode
Microsoft lanserte nylig en ny sikkerhetsoppdatering for Internet Explorer, og fikset en serie sårbarheter som kunne tillate ekstern kjøring av kode. Du kan laste ned Internet Explorer-oppdatering KB4018271 automatisk gjennom Windows Update eller fra Microsoft Update Catalog. Internet Explorer KB4018271 Microsoft forklarer at det alvorligste sikkerhetsproblemet som KB4018271 fikser, kan tillate angripere å henrette ...
Microsoft lanserer Windows 7 kb3178034-oppdatering for å lappe sårbarhet for ekstern kode
Microsoft har ikke forlatt sine Windows 7-brukere: den rullet ut en ny sikkerhetsoppdatering for å oppdatere et nylig oppdaget sikkerhetsproblem. Dette sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis brukere enten besøker et spesielt laget nettsted eller åpner et spesielt laget dokument. Hvis du setter datamaskinen din til å installere oppdateringer automatisk, er KB3178034 allerede installert ...
De siste .net-rammeoppdateringene løser et alvorlig sårbarhet for kjøring av ekstern kode
Microsoft ga ut en serie viktige .NET Framework-oppdateringer på Patch Tuesday. Disse oppdateringene løser alvorlige sårbarheter som til og med kan tillate ekstern kjøring av kode. Mer spesifikt, noen ganger klarer ikke .NET Framework å validere input riktig før du laster inn biblioteker. Som et resultat kan angripere som utnytter dette sikkerhetsproblemet, ta kontroll over de berørte systemene. De kunne …
