Microsoft korjaa toisen vakaan haavoittuvuuden Windows Defenderissä
Sisällysluettelo:
Video: Top 20 Windows 10 vinkkejä ja vihjeitä 2024
Microsoft julkaisi uuden virustorjuntamoottorin korjauksen Windows Defenderissä, nimeltään MsMpEng haittaohjelmasuojaus.
MsMpEng-emulaattorin uusin virhe
Viimeisimmän haavoittuvuuden havaitsi Googlen Project Zero -tutkija Tavis Ormandy. Tällä kertaa hän paljasti sen Microsoftille yksityisesti. Tämän uuden haavoittuvuuden ansiosta MsMpEng-emulaattorissa suoritetut sovellukset voivat hallita sitä tavalla, jolla saadaan aikaan kaikenlaista haitallista käyttäytymistä, mukaan lukien koodin etäsuorittaminen, kun Windows Defender skannaa sähköpostitse lähetetyn suoritettavan tiedoston. Tätä uutta haavoittuvuutta ei ollut helppo hyödyntää kuin kaksi viikkoa sitten löydettyä, mutta se on silti melko vakava.
Moottoria päivitetään säännöllisesti uusien ongelmien estämiseksi
Emulaattorin tehtävänä on jäljittää käyttäjän CPU, mutta hyvin omituisella tavalla, joka sallii API-puhelut. Epäselviä ovat syyt, miksi yritys loi erityiset ohjeet emulaattorille Google Project Zero -tutkijan mukaan.
MsMpEng-sovellusta ei ole hiekkalaatikossa, mikä tarkoittaa, että jos voit hyödyntää haavoittuvuutta, tulos osoittautuu erittäin negatiiviseksi.
Onneksi moottori päivitetään säännöllisesti turvallisuuden parantamiseksi. Lisäksi Microsoft on painostunut lisäämään ohjelmistonsa suojaamista, ja yritys pyytää hallituksia mahdollisimman paljon yhteistyötä käyttäjien turvallisuuden varmistamiseksi.
Päivitys kb3172729 korjaa toisen Windows 8.1: n tietoturvavirheen
Saatuaan ratkaisun tunnettuun haavoittuvuuteen aiemmalla korjauksella, Microsoft julkaisi vielä uuden Windows 8.1 -päivityksen. Uusi päivitys menee numeroon KB3172729 ja korjaa Microsoftin käyttöjärjestelmässä havaitun haavoittuvuuden. Kuten Microsoft mainitsi tietokannan KB3172729 artikkelissa, tietoturvavirhe voi antaa hyökkääjille mahdollisuuden käydä läpi Windowsin tietoturva…
Ota Windows 10 -suojaus käyttöön Windows Defenderissä paremman tietoturvan vuoksi
Vaikuttaa siltä, että Microsoft yrittää saada yhä useammat ihmiset ohittamaan kolmansien osapuolien virustorjuntasovellukset ja aloittamaan Windows Defenderin käytön. Yhtiö on juuri julkaissut Windows Defender Hub -sovelluksen Windows-tietokoneiden käyttäjille. Sovellus voidaan jo ladata ja asentaa Windows Storesta. Tämä sovellus avataan vain…
Microsoft korjaa Windows Defenderin etäkoodin suorittamisen haavoittuvuuden
Microsoft julkaisi äskettäin tietoturvaohjeen 4022344, ilmoittaen vakavasta haittaohjelmien suojausmoottorin haavoittuvuudesta. Microsoft Malware Protection Engine Tätä työkalua käyttävät useat Microsoftin tuotteet, kuten Windows Defender ja Microsoft Security Essentials kuluttajien tietokoneissa. Sitä käyttävät myös Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…
