עדכון מגן חלונות מתקן באגים לביצוע קוד מרחוק קשים

וִידֵאוֹ: Veja Como Ativar o Windows Defender Antivírus e Proteger o Seu Windows 10 2024

אם Windows Defender הוא כלי האנטי-וירוס העיקרי שלך, וודא שאתה מפעיל את עדכוני ההגדרה האחרונים (1.1.14700.5) במחשב שלך. מיקרוסופט רק תיקנה באג ביצוע קוד מרחוק קשה שיכול לאפשר להאקרים להשתלט על המחשב שלך.

ענקית רדמונד העדיפה לפרוס את הטלאי בהקדם האפשרי ולא לחכות עד יום שלישי באפריל על מנת לנגוס ניסיונות ביצוע קוד מרחוק באיבו.

כפי שמסבירה מיקרוסופט, גורם השורש לפגיעות זו הוא סריקת מנוע הגנה מפני תוכנות זדוניות שלא הושלמה שלא מצליחה לאתר את האיום. פגיעות אבטחה זו התגלה בתחילה על ידי צוות Google Project Zero.

פגיעות של ביצוע קוד מרחוק קיימת כאשר מנוע ההגנה מפני תוכנות זדוניות של מיקרוסופט אינו סורק כראוי קובץ בעל מבנה מיוחד, מה שמוביל לפגיעה בזיכרון. תוקף שניצל בהצלחה את הפגיעות הזו יכול לבצע קוד שרירותי בהקשר האבטחה של חשבון LocalSystem ולהשתלט על המערכת. אז תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או צור חשבונות חדשים עם זכויות משתמש מלאות.

העדכון האחרון של Windows Defender מתקן פגיעות זו על ידי תיקון האופן בו מנוע ההגנה מפני תוכנות זדוניות של Windows 10 סורק קבצים מעוצבים במיוחד.

יש הרבה דרכים שתוקפים יכולים להשתלט על המכונה שלך. כפי שמסבירה מיקרוסופט, האקרים יכולים לדחוף קבצים מעוצבים במיוחד למחשב שלך כשאתה ניגש לאתר. במקביל, התוקפים יכולים לשלוח קבצים הנגועים בתוכנה זדונית באמצעות דואר אלקטרוני או אפליקציות להודעות מיידיות.

אתרים המארחים תוכן המסופק על ידי המשתמש הם כלי הרכב המושלם להפצת תוכנות זדוניות המנצלות את הפגיעות הזו של Windows Defender.

משתמשי קצה אינם צריכים לנקוט בפעולה כלשהי כדי להתקין את העדכון מכיוון שהגילוי והפריסת העדכון האוטומטיים יחילו אותו תוך 48 שעות מרגע השחרור.

לקבלת מידע נוסף, עיין בטכנינטר האבטחה של מיקרוסופט.

תיקון מלא: עדכון מגן חלונות נכשל, קוד שגיאה 0x80070643

משתמשים רבים דיווחו על קוד השגיאה 0x80070643 במחשב שלהם שיכול לגרום לכשל בעדכון Windows Defender. במאמר זה נראה לך כיצד לתקן בעיה זו.

Internet Explorer kb4018271 מתקן פגיעויות בביצוע קוד מרחוק

לאחרונה פרסמה מיקרוסופט עדכון אבטחה חדש עבור Internet Explorer, ותיקתה שורה של פגיעויות שעלולות לאפשר ביצוע קוד מרחוק. ניתן להוריד את עדכון Internet Explorer KB4018271 באופן אוטומטי דרך Windows Update או מאתר קטלוג העדכונים של Microsoft. Internet Explorer KB4018271 מיקרוסופט מסבירה כי הפגיעות החמורה ביותר שמתקנת KB4018271 עשויה לאפשר לתוקפים לבצע ...

מגן חלונות עדיין חשוף לביצוע מרחוק של קוד

גם אם Windows Defender קיבל לאחרונה טלאים, האנטי-וירוס עדיין פגיע להתקפה באמצעות פגמי ביצוע מרחוק. Windows Defender עדיין פתוח לביצוע מרחוק של קוד נראה שמנוע MsMpEng ב- Windows Defender עדיין חשוף לביצוע מרחוק של קוד בגלל אי מספיק ארגזי חול. מומחי אבטחה הזהירו את החברה בעניין זה ...