Ja Windows Defender ir jūsu galvenais pretvīrusu rīks, pārliecinieties, vai datorā darbojas jaunākie definīciju atjauninājumi (1.1.14700.5). Microsoft tikko izlaboja smagu attālinātas koda izpildes kļūdu, kas hakeriem varēja ļaut pārņemt kontroli pār jūsu datoru.

Redmondas gigants deva priekšroku pēc iespējas ātrāk izvietot plāksteri un negaidīt līdz aprīļa ielāpa otrdienai, lai pumpurā iemūžinātu attālos koda izpildes mēģinājumus.

Kā skaidro Microsoft, šīs ievainojamības galvenais iemesls ir nepilnīga Malware Protection Engine skenēšana, kas neizdodas atklāt draudus. Šo drošības ievainojamību sākotnēji atklāja Google Project Zero komanda.

Attālināta koda izpildes ievainojamība pastāv, ja Microsoft Malware Protection Engine pareizi neskenē speciāli izveidotu failu, izraisot atmiņas bojājumus. Uzbrucējs, kurš veiksmīgi izmantojis šo ievainojamību, varēja izpildīt patvaļīgu kodu LocalSystem konta drošības kontekstā un pārņemt sistēmas kontroli. Pēc tam uzbrucējs varēja instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidojiet jaunus kontus ar pilnām lietotāja tiesībām.

Jaunākais Windows Defender atjauninājums novērš šo ievainojamību, labojot veidu, kādā Windows 10 ļaunprātīgas programmatūras aizsardzības dzinējs skenē speciāli izveidotus failus.

Ir daudz veidu, kā uzbrucēji varētu pārņemt kontroli pār jūsu mašīnu. Kā skaidro Microsoft, hakeri, piekļūstot vietnei, jūsu datorā varētu ievietot speciāli izveidotus failus. Tajā pašā laikā uzbrucēji varēja sūtīt ar ļaunprātīgu programmatūru inficētus failus pa e-pastu vai tūlītējās ziņojumapmaiņas lietotnēm.

Vietnes, kurās tiek mitināts lietotāja sniegts saturs, ir ideāls līdzeklis ļaunprātīgas programmatūras izplatīšanai, kuras izmanto šo Windows Defender ievainojamību.

Galalietotājiem nav jāveic nekādas darbības, lai instalētu atjauninājumu, jo automātiskā noteikšana un atjaunināšanas ieviešana to piemēros 48 stundu laikā pēc izlaišanas.

Lai iegūtu papildinformāciju, iepazīstieties ar Microsoft Security TechCenter.