El defensor de Windows encara està exposat a una possible execució remota de codi
Taula de continguts:
Vídeo: RDP Manager - RDP Client под Windows 2024
Fins i tot si Windows Defender ha rebut recentment pedaços, l’antivirus encara és vulnerable a l’atac per defectes d’execució remota.
Windows Defender encara està obert a l'execució remota de codi
Sembla que el motor MsMpEng a InWindows Defender encara està exposat a la possible execució remota del codi a causa d’una caixa de sorra insuficient. Els experts en seguretat van avisar l’empresa sobre aquest problema fa un temps. Tavis Ormandy de Google és qui va descobrir els principals errors del programari Microsoft i també va trobar els errors crítics a Windows Defender i va demanar a la companyia que els solucioni. Va dir que el motor antivirus necessita sandboxing.
Fins i tot necessitava més sandbox
Aquest és el mateix problema amb la versió actual de Windows Defender. Fins i tot després que els seus darrers parcs van ser llançats per la companyia, el programari encara presenta dues vulnerabilitats que permeten que un sistema es pirati.
Microsoft no ha publicat cap declaració oficial i això és una mica preocupant, perquè aquests informes de les darreres vulnerabilitats es produeixen just després que la companyia va llançar pedaços per als antics en el Patch Tuesday d'aquest mes, el dia en què Microsoft aborda els defectes de seguretat del seu darrer programari..
Més detalls sobre els nous defectes no estan disponibles de moment. Un informe complet sobre els nous defectes de Windows Defender també es preveu al més aviat possible. L’empresa podria tenir encara una mica de feina per fer fins que aquest tema acabi bé.
Les darreres actualitzacions del marc .net solucionen una greu vulnerabilitat d’execució de codi remota
Microsoft va publicar una sèrie d'importants actualitzacions de .NET Framework el passat dimarts. Aquestes actualitzacions solucionen vulnerabilitats severes que fins i tot podrien permetre l'execució remota de codi. Més concretament, de vegades .NET Framework no aconsegueix validar correctament l’entrada abans de carregar biblioteques. Com a resultat, els atacants que explotin amb èxit aquesta vulnerabilitat podrien prendre el control dels sistemes afectats. Podrien ...
L’actualització del defensor del Windows remet errors greus d’execució de codi remot
Si Windows Defender és la vostra principal eina antivirus, assegureu-vos que esteu executant les darreres actualitzacions de definicions (1.1.14700.5) al vostre equip. Microsoft acaba de pegar un error d’execució remota de codis remots que podria permetre als pirates informàtics controlar el vostre equip. El gegant de Redmond va preferir desplegar el pegat al més aviat possible i no esperar ...
Microsoft soluciona la vulnerabilitat d’execució de codi remota d’un defensor de Windows
Microsoft ha publicat recentment el Security Advisory 4022344, anunciant una greu vulnerabilitat de seguretat en el motor de protecció contra programari maliciós. Motor de protecció contra programari Microsoft Aquesta eina l'utilitzen diversos productes de Microsoft com Windows Defender i Microsoft Security Essentials en equips de consum. També l'utilitza Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...
