Microsoft popravlja još jednu ozbiljnu ranjivost u programu Windows zaštitnik
Sadržaj:
Video: Тестирование Microsoft Defender 20H2 2024
Microsoft je izbacio još jedno rješenje za pokretanje virusa u sustavu Windows Defender pod nazivom MsMpEng mehanizam za zaštitu od zlonamjernog softvera.
Najnovija mana u emulatoru MsMpEng
Ovu posljednju ranjivost otkrio je Googleov istraživač Project Zero Tavis Ormandy. Ovaj put to je otkrio Microsoftu na privatni način. Ova svježa ranjivost omogućuje aplikacijama izvršenim u emulatoru MsMpEng da upravljaju na takav način da postignu sve vrste zlonamjernog ponašanja, uključujući daljinsko izvršenje koda kada Windows Defender skenira izvršnu datoteku poslanu putem e-pošte. Ovu novu ranjivost nije bilo tako lako iskoristiti kao onu otkrivenu prije dva tjedna, ali još uvijek je prilično ozbiljna.
Motor se redovito ažurira kako bi se spriječilo više problema
Zadatak emulatora je oponašati korisnikov CPU, ali na vrlo čudan način koji omogućava API pozive. Ono što nije jasno su razlozi zbog kojih je tvrtka kreirala posebne upute za emulator, tvrdi istraživač Google Project Zero.
MsMpEng nije na pijesku, što znači da ako iskoristite ranjivost, rezultat će se pokazati vrlo negativan.
Srećom, motor se redovito ažurira radi veće razine sigurnosti. Osim toga, Microsoft je pod povećanim pritiskom da osigura svoj softver, a tvrtka traži od vlada što je moguće više suradnje kako bi korisnici bili sigurni.
Windows 10 ažuriranje kb4010319 popravlja kritičnu sigurnosnu ranjivost pdf-a
Ako često radite s PDF datotekama, trebali biste što prije preuzeti i instalirati ažuriranje KB4010319 na svoje računalo sa sustavom Windows 10 jer popravlja kritičnu sigurnosnu ranjivost unutar PDF-a koja omogućava daljinsko izvršavanje koda. Napadači koji koriste posebno izrađeni mrežni PDF sadržaj ili posebno izrađene PDF dokumente mogu daljinski izvršavati kodove na vašem računalu ...
Najnovija ažuriranja .net okvira popravlja ozbiljnu ranjivost izvršenja daljinskog koda
Microsoft je u utorak, Patch, objavio niz važnih .NET Framework ažuriranja. Ova ažuriranja popravljaju velike ranjivosti koje bi čak mogle omogućiti daljinsko izvršavanje koda. Točnije, ponekad .NET Framework ne uspije pravilno provjeriti unos prije učitavanja knjižnica. Zbog toga bi napadači koji uspješno iskoriste ovu ranjivost mogli preuzeti kontrolu nad pogođenim sustavima. Mogli su …
Microsoft popravlja ranjivost udaljenog izvođenja koda Windows Defender
Microsoft je nedavno objavio sigurnosno savjetovanje 4022344, najavljujući ozbiljnu sigurnosnu ranjivost u mehanizmu zaštite od zlonamjernog softvera. Microsoftov pokretač zaštite od zlonamjernog softvera Ovaj alat koriste se razni Microsoftovi proizvodi kao što su Windows Defender i Microsoft Security Essentials na računalima potrošača. Također ga koriste Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…
