Las vulnerabilidades de Microsoft Windows Defender | en realidad modificaron el código fuente abierto

Recientemente, el personal de seguridad descubrió una vulnerabilidad de Windows Defender, que era una vulnerabilidad de ejecución remota de código descubierta a través de la propia herramienta de archivo de código abierto de Microsoft. Un atacante puede usar esta vulnerabilidad para realizar operaciones de código remoto en una computadora e incluso realizar descargas por su cuenta. La operación del archivo.

Según el personal de seguridad, el atacante solo necesita descargar el archivo .rar especialmente diseñado cuando la función de exploración del motor antimalware está activada. En muchos casos, la descarga del archivo se ejecutará automáticamente. Cuando el malware escanea este archivo, causará daños en la memoria. Errores, ejecutando códigos maliciosos, controlando aún más la computadora.

El oficial de seguridad de Google Halvar Flake descubrió este error y se lo comunicó a Microsoft. Sin embargo, no deberían preocuparse demasiado por las últimas versiones del motor de protección contra malware de Microsoft, Windows Defender, Security Essentials, Exchange Server, Forefront Endpoint Protection y Intune Endpoint Protection. Se corrigió el error CVE-2018-0986 y el usuario puede actualizar el dispositivo.