Microsoft Windows Defender scappatoia | effettivamente modificare la causa open source

Recentemente, il personale di sicurezza ha scoperto una vulnerabilità di Windows Defender, una vulnerabilità legata all'esecuzione di codice in modalità remota che è stata rilevata tramite lo strumento di archiviazione open source di Microsoft: un utente malintenzionato può sfruttare questa vulnerabilità per eseguire operazioni di codice remoto su un computer e persino eseguire autonomamente i download. L'operazione del file.

Secondo il personale di sicurezza, l'utente malintenzionato deve solo scaricare il file .rar appositamente predisposto quando viene attivata la funzione di scansione del motore antimalware. In molti casi, il download del file verrà eseguito automaticamente e provocherà danni alla memoria. Errori, quindi eseguendo codice dannoso, controllando ulteriormente il computer.

il personale di sicurezza di Google Halvar Flake scoperto l'errore e segnalato a Microsoft. Ma noi non c'è bisogno di preoccuparsi troppo, nella versione più recente di Windows Defender, Security Essentials, Exchange Server, Forefront Endpoint Protection e Intune Endpoint Protection per il motore di protezione dal malware di Microsoft, questo errore è stato più di CVE-2018-0986 è stato risolto, l'utente aggiorna il dispositivo può essere risolto.