מיקרוסופט פותרת פגיעות חמורה נוספת במגן חלונות
תוכן עניינים:
וִידֵאוֹ: Windows Defender Antivirus Management and configuration 2024
מיקרוסופט דחפה תיקון נוסף למנוע סריקת הווירוסים ב- Windows Defender שנקרא מנוע ההגנה מפני תוכנות זדוניות MsMpEng.
הפגם החדש ביותר באמולטור של MsMpEng
הפגיעות האחרונה התגלתה על ידי חוקר Project Zero של גוגל, טוויס אורמנדי. הפעם הוא חשף את זה למיקרוסופט באופן פרטי. פגיעות חדשה זו מאפשרת לאפליקציות שמבוצעות באמולטור של MsMpEng לשלוט בה באופן כזה להשיג כל מיני התנהגויות זדוניות, כולל ביצוע מרחוק של קוד כאשר Windows Defender סורק קובץ הפעלה שנשלח באמצעות דואר אלקטרוני. פגיעות חדשה זו לא הייתה קלה לניצול כמו זו שהתגלתה לפני כשבועיים, אך היא עדיין חמורה למדי.
המנוע מתעדכן באופן קבוע כדי למנוע בעיות נוספות
תפקידו של האמולטור הוא לחקות את מעבד ה- CPU של המשתמש אך בצורה מוזרה מאוד המאפשרת שיחות API. מה שלא ברור הן הסיבות לכך שהחברה יצרה הוראות מיוחדות עבור אמולטור, כך על פי החוקרת Google Project Zero.
MsMpEng אינו ארגז חול, מה שאומר שאם תוכלו לנצל פגיעות, התוצאה תתברר כשלילית.
למרבה המזל, המנוע מתעדכן על בסיס קבוע לרמת אבטחה גבוהה יותר. בנוסף, מיקרוסופט נמצאת תחת לחץ מוגבר לאבטחת התוכנה שלה והחברה מבקשת מהממשלות שיתוף פעולה רב ככל האפשר בכדי לשמור על בטיחות המשתמשים.
עדכוני המסגרת .net האחרונים פותרים פגיעות חמורה בביצוע קוד מרחוק
מיקרוסופט פרסמה סדרת עדכונים חשובים .NET Framework ביום שלישי. עדכונים אלה מתקנים פגיעויות חמורות העלולות אפילו לאפשר ביצוע קוד מרחוק. ליתר דיוק, לפעמים .NET Framework נכשל באימות נכון של הקלט לפני טעינת ספריות. כתוצאה מכך, תוקפים אשר מנצלים את הפגיעות בהצלחה עשויים להשתלט על המערכות המושפעות. הם יכלו …
תקן: בעיות בעת סריקה במגן חלונות (חלונות 8.1 / 10)
Windows Defender היא תוכנית אנטי-וירוס יציבה שיכולה להגן על המחשב האישי שלך. עם זאת, משתמשים רבים דיווחו על בעיות בעת סריקה באמצעות Windows Defender. זה יכול להיות סיכון אבטחה, אז בואו נראה כיצד לתקן אותו ב- Windows 10 ו- 8.1.
פגיעות נוספת של חלונות באפס יום שנמצאה על ידי קספרסקי
קספרסקי פרסם לאחרונה הודעה בבלוג המזהירה את משתמשי Windows על פגיעות שהשפיעה על כל הגרסאות הנתמכות של מערכת ההפעלה
