L'aggiornamento di Windows Defender corregge gravi bug di esecuzione del codice remoto
Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc 2024
Se Windows Defender è il tuo principale strumento antivirus, assicurati di eseguire gli ultimi aggiornamenti delle definizioni (1.1.14700.5) sul tuo computer. Microsoft ha appena corretto un grave bug di esecuzione del codice remoto che potrebbe consentire agli hacker di assumere il controllo del tuo computer.
Il gigante di Redmond ha preferito distribuire la patch il più presto possibile e non aspettare il Martedì Patch di aprile per bloccare i tentativi di esecuzione del codice remoto sul nascere.
Come spiega Microsoft, la causa principale di questa vulnerabilità è una scansione incompleta del motore di protezione malware che non riesce a rilevare la minaccia. Questa vulnerabilità di sicurezza è stata inizialmente scoperta dal team di Google Project Zero.
Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota quando Microsoft Malware Protection Engine non esegue correttamente la scansione di un file appositamente predisposto, causando il danneggiamento della memoria. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe eseguire codice arbitrario nel contesto di sicurezza dell'account LocalSystem e assumere il controllo del sistema. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.
L'ultimo aggiornamento di Windows Defender corregge questa vulnerabilità correggendo il modo in cui il motore di protezione malware di Windows 10 esegue la scansione di file appositamente predisposti.
Esistono molti modi in cui gli aggressori possono assumere il controllo della tua macchina. Come spiega Microsoft, gli hacker potrebbero inviare file appositamente predisposti sul tuo computer quando accedi a un sito Web. Allo stesso tempo, gli aggressori potrebbero inviare file infetti da malware tramite e-mail o app di messaggistica istantanea.
I siti Web che ospitano contenuti forniti dagli utenti sono il veicolo perfetto per diffondere software dannoso che sfrutta questa vulnerabilità di Windows Defender.
Gli utenti finali non devono intraprendere alcuna azione per installare l'aggiornamento poiché il rilevamento automatico e la distribuzione dell'aggiornamento lo applicheranno entro 48 ore dal rilascio.
Per ulteriori informazioni, controlla Security TechCenter di Microsoft.
Windows XP kb4500331 corregge gravi vulnerabilità della sicurezza
Microsoft ha recentemente rilasciato un aggiornamento critico (KB4500331) per correggere una vulnerabilità legata all'esecuzione di codice in modalità remota nei computer Windows XP.
Internet Explorer kb4018271 corregge le vulnerabilità legate all'esecuzione di codice in modalità remota
Microsoft ha recentemente lanciato un nuovo aggiornamento di sicurezza per Internet Explorer, risolvendo una serie di vulnerabilità che potrebbero consentire l'esecuzione di codice in modalità remota. È possibile scaricare automaticamente l'aggiornamento di Internet Explorer KB4018271 tramite Windows Update o dal sito Web del catalogo di Microsoft Update. Internet Explorer KB4018271 Microsoft spiega che la vulnerabilità più grave risolta da KB4018271 potrebbe consentire agli aggressori di eseguire ...
Il nuovo aggiornamento del centro soluzioni Lenovo corregge gravi rischi per la sicurezza
Il software Lenovo Solution Center (LSC) è sempre stato un problema e non appare se i problemi si risolveranno presto: nel software è stata individuata una nuova vulnerabilità che può causare rischi per la sicurezza. La vulnerabilità può consentire agli aggressori con accesso alla rete locale al computer di un utente di eseguire ciò che è noto come ...
