Windows Defender è ancora esposto alla potenziale esecuzione remota di codice
Sommario:
Video: How to Disable or Enable Windows Defender on Windows 10 (2020) 2024
Anche se Windows Defender ha recentemente ricevuto patch, l'antivirus è ancora vulnerabile agli attacchi dovuti a difetti di esecuzione remota.
Windows Defender è ancora aperto all'esecuzione remota del codice
Sembra che il motore MsMpEng in Windows Defender sia ancora esposto alla potenziale esecuzione remota di codice a causa dell'insufficiente sandboxing. Esperti di sicurezza hanno avvisato l'azienda di questo problema qualche tempo fa. Tavis Ormandy di Google è colui che ha scoperto i principali bug del software Microsoft ed è anche colui che ha trovato i bug critici in Windows Defender e ha chiesto alla società di risolverli. Ha detto che il motore antivirus ha bisogno di sandboxing.
Ancora più sandboxing necessario
Questo è lo stesso problema con la versione corrente di Windows Defender. Anche dopo che le ultime patch sono state rilasciate dalla società, il software presenta ancora due vulnerabilità che consentono a un sistema di essere violato.
Microsoft non ha rilasciato alcuna dichiarazione ufficiale e questo è un po 'preoccupante perché questi rapporti sulle ultime vulnerabilità arrivano subito dopo che la società ha lanciato patch per quelle vecchie nel Patch Patch di questo mese, il giorno in cui Microsoft risolve i problemi di sicurezza nel suo ultimo software.
Maggiori dettagli sui nuovi difetti non sono disponibili per ora. Un report completo sui più recenti difetti di Windows Defender è atteso al più presto. La società potrebbe avere ancora un po 'di lavoro da fare fino a quando questo argomento non finirà bene.
Internet Explorer kb4018271 corregge le vulnerabilità legate all'esecuzione di codice in modalità remota
Microsoft ha recentemente lanciato un nuovo aggiornamento di sicurezza per Internet Explorer, risolvendo una serie di vulnerabilità che potrebbero consentire l'esecuzione di codice in modalità remota. È possibile scaricare automaticamente l'aggiornamento di Internet Explorer KB4018271 tramite Windows Update o dal sito Web del catalogo di Microsoft Update. Internet Explorer KB4018271 Microsoft spiega che la vulnerabilità più grave risolta da KB4018271 potrebbe consentire agli aggressori di eseguire ...
Gli ultimi aggiornamenti del framework .net risolvono una grave vulnerabilità legata all'esecuzione di codice in modalità remota
Microsoft ha rilasciato una serie di importanti aggiornamenti di .NET Framework il Patch martedì. Questi aggiornamenti risolvono gravi vulnerabilità che potrebbero persino consentire l'esecuzione di codice in modalità remota. Più specificamente, a volte .NET Framework non riesce a convalidare correttamente l'input prima di caricare le librerie. Di conseguenza, gli aggressori che sfruttano con successo questa vulnerabilità potrebbero assumere il controllo dei sistemi interessati. Potevano …
Microsoft risolve una vulnerabilità legata all'esecuzione di codice in modalità remota di Windows Defender
Microsoft ha recentemente pubblicato l'advisory sulla sicurezza 4022344, annunciando una grave vulnerabilità della sicurezza in Malware Protection Engine. Microsoft Malware Protection Engine Questo strumento è utilizzato da vari prodotti Microsoft come Windows Defender e Microsoft Security Essentials su PC consumer. Viene anche utilizzato da Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...
