Hvis Windows Defender er det viktigste antivirusverktøyet ditt, må du forsikre deg om at du kjører de siste definisjonsoppdateringene (1.1.14700.5) på maskinen din. Microsoft lappet rett og slett en alvorlig ekstern kodekjøringsfeil som kan tillate hackere å ta kontroll over datamaskinen din.

Redmond-giganten foretrakk å distribuere lappen så snart som mulig og ikke vente til April Patch tirsdag for å nippe ekstern kjøringsforsøk i knoppen.

Som Microsoft forklarer, er årsaken til dette sikkerhetsproblemet en ufullstendig Malware Protection Engine-skanning som ikke oppdager trusselen. Dette sikkerhetsproblemet ble opprinnelig oppdaget av Google Project Zero-teamet.

Et sårbarhet med eksekvering av ekstern kode eksisterer når Microsoft Malware Protection Engine ikke skanner riktig en spesiallaget fil, noe som fører til minnekorrupsjon. En angriper som med suksess utnyttet dette sikkerhetsproblemet, kan utføre vilkårlig kode i sikkerhetssammenheng for LocalSystem-kontoen og ta kontroll over systemet. En angriper kan deretter installere programmer; se, endre eller slette data; eller opprette nye kontoer med full brukerrettigheter.

Den siste Windows Defender-oppdateringen løser dette sikkerhetsproblemet ved å korrigere måten Windows 10s Malware Protection Engine skanner spesiallagde filer.

Det er mange må angripere ta kontroll over maskinen din. Som Microsoft forklarer, kan hackere skyve spesiallagde filer til datamaskinen din når du får tilgang til et nettsted. Samtidig kunne angripere sende malware-infiserte filer via e-post eller direktemeldingsapper.

Nettsteder som er vert for brukerstyrt innhold er det perfekte kjøretøyet for å spre skadelig programvare som drar nytte av dette Windows Defender-sikkerhetsproblemet.

Sluttbrukere trenger ikke å gjøre noen tiltak for å installere oppdateringen, ettersom automatisk oppdagelse og oppdateringsdistribusjon vil bruke den innen 48 timer etter utgivelsen.

For mer informasjon, sjekk Microsofts Security TechCenter.