Защитникът на актуализацията на Windows поправя тежки грешки при изпълнение на отдалечен код

Ако Windows Defender е вашият основен антивирусен инструмент, уверете се, че на вашето устройство използвате най-новите актуализации на дефинициите (1.1.14700.5). Майкрософт просто закърпи сериозна грешка в изпълнението на отдалечен код, която може да позволи на хакерите да поемат контрола над вашия компютър.

Гигантът в Редмънд предпочете да разгърне пластира възможно най-бързо и да не чака до април Patch вторник, за да изтрие опитите за изпълнение на отдалечен код в залата.

Както обяснява Microsoft, първопричината за тази уязвимост е непълно сканиране на механизма за защита от злонамерен софтуер, който не успява да открие заплахата. Тази уязвимост на сигурността първоначално беше открита от екипа на Google Project Zero.

Уязвимостта при дистанционно изпълнение на код съществува, когато защитният механизъм на Microsoft от злонамерен софтуер не сканира правилно специално създаден файл, което води до повреда в паметта. Нападател, който успешно използва тази уязвимост, може да изпълни произволен код в контекста на защита на акаунта в LocalSystem и да поеме контрола над системата. След това нападател може да инсталира програми; преглед, промяна или изтриване на данни; или да създадете нови акаунти с пълни права на потребители.

Най-новата актуализация на Windows Defender коригира тази уязвимост, като коригира начина, по който Windows 10's Malware Protection Engine сканира специално изработени файлове.

Има много начини нападателите да поемат контрола над вашата машина. Както обяснява Microsoft, хакерите могат да избутват специално изработени файлове към вашия компютър, когато имат достъп до уебсайт. В същото време нападателите могат да изпращат заразени от злонамерен софтуер файлове чрез имейли или приложения за незабавни съобщения.

Уебсайтовете, които съдържат съдържание, предоставено от потребителите, са перфектното средство за разпространение на злонамерен софтуер, който се възползва от тази уязвимост на Windows Defender.

Крайните потребители не трябва да предприемат никакви действия за инсталиране на актуализацията, тъй като автоматичното откриване и разгръщане на актуализацията ще я прилагат в рамките на 48 часа след пускането.

За повече информация вижте Microsoft Security TechCenter.

Най-новите актуализации на .net Framework фиксират сериозна уязвимост при изпълнение на отдалечен код

Microsoft пусна поредица от важни актуализации на .NET Framework в Patch Вторник. Тези актуализации коригират сериозни уязвимости, които биха могли дори да позволят отдалечено изпълнение на код. По-конкретно, понякога .NET Framework не успява да потвърди правилно въвеждането преди зареждане на библиотеки. В резултат на това нападателите, които успешно използват тази уязвимост, могат да поемат контрола върху засегнатите системи. Те биха могли …

Как мога да поправя грешката при изпълнение на сървъра при грешка?

В случай че сте срещнали изпълнението на сървъра не е успешно в Chrome, незабавно сканирайте за злонамерен софтуер, нулирайте браузъра или използвайте CCleaner за изчистване на кешираните данни.

Защитникът на Windows все още е изложен на потенциално отдалечено изпълнение на код

Дори ако Windows Defender наскоро получи кръпки, антивирусът все още е уязвим за атака чрез недостатъци на отдалечено изпълнение. Windows Defender все още е отворен за отдалечено изпълнение на код Изглежда, че двигателят MsMpEng в Windows Defender все още е изложен на потенциалното отдалечено изпълнение на кода поради недостатъчна пясъчна кутия. Експертите по сигурността предупредиха компанията за това ...