Jos Windows Defender on tärkein virustentorjuntatyökalu, varmista, että käytät koneesi uusimpia määritelmäpäivityksiä (1.1.14700.5). Microsoft on vain korjannut vakavan etäkoodin suorittamisvirheen, jonka avulla hakkerit voivat ottaa tietokoneesi hallintaan.

Redmond-jättiläinen mieluummin otti korjaustiedoston käyttöön niin pian kuin mahdollista eikä odottanut huhtikuun korjaustiedostoa tiistaina, jotta etäkoodin suorittamisyritykset nipistetään alkuunsa.

Kuten Microsoft selittää, tämän haavoittuvuuden perimmäinen syy on epätäydellinen Malware Protection Engine -tarkistus, joka ei pysty havaitsemaan uhkaa. Google Project Zero -tiimi havaitsi alun perin tämän tietoturvahaavan.

Koodin etäsuorittamisen haavoittuvuus on olemassa, kun Microsoft Malware Protection Engine ei skannaa erityisen muotoiltua tiedostoa oikein, mikä johtaa muistin vioittumiseen. Hyökkääjä, joka on onnistuneesti hyödyntänyt tätä haavoittuvuutta, voisi suorittaa mielivaltaisen koodin LocalSystem-tilin suojauskontekstissa ja ottaa järjestelmän hallintaan. Hyökkääjä voisi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä kaikilla käyttöoikeuksilla.

Uusin Windows Defender -päivitys korjaa tämän haavoittuvuuden korjaamalla tapaa, jolla Windows 10: n Malware Protection Engine skannaa erityisesti muotoillut tiedostot.

Hyökkääjät voivat hallita koneesi monin tavoin. Kuten Microsoft selittää, hakkerit voivat viedä erityisen muotoiltuja tiedostoja tietokoneellesi, kun käytät verkkosivustoa. Samalla hyökkääjät voivat lähettää haittaohjelmien saastuttamia tiedostoja sähköpostitse tai pikaviestisovelluksina.

Verkkosivustot, jotka isännöivät käyttäjän tarjoamaa sisältöä, ovat täydellinen väline haittaohjelmien levittämiseen, jotka hyödyntävät tätä Windows Defender -haavoittuvuutta.

Loppukäyttäjien ei tarvitse suorittaa mitään päivityksen asentamiseen, koska automaattinen havaitseminen ja päivityksen käyttöönotto ottaa sen käyttöön 48 tunnin sisällä julkaisusta.

Lisätietoja on Microsoftin tietoturvakeskuksessa.