Windows branik ažurirati zakrpe teške pogreške daljinskog izvršenja koda
Video: How to Disable or Enable Windows Defender on Windows 10 (2020) 2024
Ako je Windows Defender vaš glavni antivirusni alat, provjerite da na svom računalu imate najnovije nadogradnje definicija (1.1.14700.5). Microsoft je samo zakrpao ozbiljnu pogrešku u izvršavanju koda koja bi hakerima mogla omogućiti kontrolu nad vašim računalom.
Redmond gigant radije je otkrio zakrpu što je prije moguće i ne čekao do travnja Patch Utorak kako bi ugušio pokušaje izvršavanja daljinskog koda.
Kako objašnjava Microsoft, osnovni uzrok ove ranjivosti je nepotpuno skeniranje mehanizma za zaštitu od zlonamjernog softvera koji ne može otkriti prijetnju. Sigurnosnu ranjivost u početku je otkrio tim Google Project Zero.
Daljinska ranjivost izvršavanja koda postoji kada Microsoftov mehanizam za zaštitu od zlonamjernog softvera ne skenira na odgovarajući način posebno izrađenu datoteku, što dovodi do oštećenja memorije. Napadač koji je uspješno iskoristio ovu ranjivost mogao je izvršiti proizvoljni kod u sigurnosnom kontekstu računa LocalSystem i preuzeti kontrolu nad sustavom. Tada bi napadač mogao instalirati programe; pregled, promjena ili brisanje podataka; ili stvoriti nove račune s punim korisničkim pravima.
Najnovije ažuriranje sustava Windows Defender ispravlja ovu ranjivost ispravljajući način na koji sustav Windows 10's Malware Protection Engine skenira posebno izrađene datoteke.
Mnogo je načina kako napadači mogu preuzeti kontrolu nad vašim strojem. Kako Microsoft objašnjava, hakeri bi mogli pritisnuti posebno izrađene datoteke na vaše računalo prilikom pristupa web mjestu. Istodobno, napadači su mogli slati datoteke zaražene zlonamjernim softverom putem e-pošte ili aplikacija za razmjenu trenutnih poruka.
Web stranice s hostom korisničkih sadržaja savršeno su sredstvo za širenje zlonamjernog softvera koji koriste ovu ranjivost sustava Windows Defender.
Krajnji korisnici ne moraju poduzimati nikakve radnje za instaliranje ažuriranja jer će ih automatsko otkrivanje i implementacija ažuriranja primijeniti u roku od 48 sati od izdanja.
Za više informacija potražite Microsoftov sigurnosni TechCenter.
Najnovija ažuriranja .net okvira popravlja ozbiljnu ranjivost izvršenja daljinskog koda
Microsoft je u utorak, Patch, objavio niz važnih .NET Framework ažuriranja. Ova ažuriranja popravljaju velike ranjivosti koje bi čak mogle omogućiti daljinsko izvršavanje koda. Točnije, ponekad .NET Framework ne uspije pravilno provjeriti unos prije učitavanja knjižnica. Zbog toga bi napadači koji uspješno iskoriste ovu ranjivost mogli preuzeti kontrolu nad pogođenim sustavima. Mogli su …
Windows branik i dalje je izložen potencijalnom daljinskom izvršenju koda
Čak i ako je Windows Defender nedavno primio zakrpe, antivirus je i dalje ranjiv za napad putem manjka u izvršavanju. Windows Defender još uvijek otvoren za daljinsko izvršenje koda Izgleda da je MsMpEng motor u Windows Defenderu još uvijek izložen potencijalnom daljinskom izvršavanju koda zbog nedovoljne razine sandbox-a. Sigurnosni stručnjaci upozorili su tvrtku u vezi s tim…
Najnovije zakrpe za Windows 7, 8 i rt uzrokuju mnoge pogreške i probleme
Neke najnovije zakrpe za Windows 7, 8 i RT još uvijek uzrokuju mnoge pogreške i probleme: MS 13-057 / KB 2803821, KB 2821895, MS 13-052 / KB 2840628, KB 2821895
