Microsoft: Επιδιόρθωσε σημαντικό σφάλμα στo Windows Defender

Στην επιδιόρθωση ενός ιδιαίτερα κρίσμου σφάλματος στο Windows Defender, το οποίο στη θεωρία επιτρέπει το τρέξιμο κακόβουλου κώδικα που περιέχεται σε ένα email, το οποίο δεν έχει καν ανοίξει ο χρήστης, εντόπισαν τα μέλη της ερευνητικής ομάδας της Google, Tavis Ormandy και Natalie Silvanovich της Google.

Η ομάδα του Project Zero, δήλωσε ότι το πρόβλημα έγκειτο στο σύστημα προστασίας κακόβουλου λογισμικού της Microsoft, το οποίο ενώ υποτίθεται σκανάρει αρχεία και φακέλους, προκειμένου να διαπιστώσει αν είναι επιβλαβή, θα μπορούσε να ξεγελαστεί και να εκτελέσει κώδικα ο οποίος μπορεί να βρισκόταν σε ένα email και το οποίο ο χρήστης δεν είχε καν ανοίξει. Επιπλέον, ο κώδικας μπορεί να βρισκόταν σε μια ιστοσελίδα ή σε ένα άμεσο μήνυμα.

Σα να μην φτάνει αυτό, θα μπορούσε ενδεχομένως να προβεί σε αυτόματη εγκατάσταση και να αναπαραχθεί σε μια στοχευμένη συσκευή και εν συνεχεία να διαδοθεί αυτόματα και σε άλλους υπολογιστές.

Το Κέντρο Ασφαλείας της Microsoft ανταποκρίθηκε άμεσα, κυκλοφορόντας την επιδιόρθωση, η οποία είναι διαθέσιμη μέσω του Windows Update για τα Windows 7, 8.1, RT και 10. Έτσι, σύντομα αναμένεται να έχετε την ενημέρωση αυτόματα. Αν δεν μπορείτε να περιμένετε για την αυτόματη ενημέρωση, μπορείτε να επισπεύσετε τις ενημερώσεις.

Just released malware protection engine update toaddress RCE vuln – Defender will autoupdate. https://t.co/rzn5QWo6sV

— Security Response (@msftsecresponse) 9 Μαΐου 2017