Hirdetés
. Hirdetés

A Defender veszélyes hibáját is javítja az idei első Windows 10 frissítés

|

A Windows 10 biztonsági szoftverének sebezhetőségét már megpróbálták kihasználni, de eredményes kísérlet erre idáig nem történt. A Microsort legújabb javítása végre befoltozza ezt a súlyos rést.

Hirdetés

A Microsoft megkezdte a január frissítő biztonsági javításainak terjesztését. A fejlesztő összesen 83 sebezhetőséget orvosol a Windows operációs rendszerben, a felhő alapú termékekben, a fejlesztői eszközökben és a nagyvállalati szerverekben. Az összes kijavított hiba közül a legfontosabb a Microsoft Defender vírusellenes szoftver "nulladik napi" sebezhetősége. A CVE-2021-1647 egy távoli kódvégrehajtási (RCE) hiba, amelyet kihasználva a támadó a Defendert futtató rendszereken egy fertőzött dokumentum megnyitására rávéve a felhasználót rosszindulatú kódokat hajthat végre a PC-n.

Hirdetés

A Microsoft szerint a hibát már meg is próbálták kihasználni, de a módszer szerencsére nem minden helyzetben működik, és a hekkerek egyelőre csak kísérleteztek vele. A kódot továbbfejlesztve azonban hatásosabb támadások is végrehajthatók ezzel a módszerrel. Mindezt megakadályozandó a Microsoft most kiadta a Microsoft Malware Protection Engine javításait, amelyek a felhasználó bármiféle beavatkozása nélkül, automatikusan települnek, kivéve, ha direkt blokkolja őket a rendszergazda.

A Microsoft a súlyos Defender-probléma mellett a Windows splwow64 szolgáltatás biztonsági hibáját is kijavította, amelyet kihasználva a támadó megemelhette kódjának privilégiumait. A CVE-2021-1648 hiba tavaly december 15-én, a Trend Micro Zero-Day Initiative projektjének keretében került nyilvánosságra, de a Microsoft szerint a hekkerek azóta még nem próbáltak élni a lehetőséggel.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.