Les vulnérabilités de Microsoft Windows Defender ont réellement modifié le code source ouvert

Récents agents de sécurité ont découvert une vulnérabilité de Windows Defender, cette vulnérabilité est une vulnérabilité d'exécution de code à distance, en remontant l'outil d'archivage open source pour usage propre de la découverte de Microsoft. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code à distance d'exploitation sur un ordinateur, même effectuer télécharger leur propre Le fonctionnement du fichier.

Selon le personnel de sécurité, l'attaquant il suffit de télécharger la fonction lors de la numérisation moteur anti-malware ouvre un fichier spécialement conçu à .rar, de nombreux dossiers téléchargés automatiquement. Programmes malveillants pour déposer cette fois-ci, conduira à la corruption de la mémoire Erreurs, exécutant ainsi un code malveillant, contrôlant davantage l'ordinateur.

L'agent de sécurité de Google, Halvar Flake, a découvert cette erreur et l'a signalée à Microsoft, mais il ne faut pas trop se soucier des dernières versions du Microsoft Malware Protection Engine, de Windows Defender, de Security Essentials, d'Exchange Server, de Forefront Endpoint Protection et d'Intune Endpoint Protection. L'erreur CVE-2018-0986 a été corrigée et l'utilisateur peut mettre à jour le périphérique.