Atualização do Windows defender corrige graves erros de execução remota de código
Vídeo: Windows Defender :Falha ao atualizar definição de proteção (RESOLVIDO) 2024
Se o Windows Defender é sua principal ferramenta antivírus, verifique se você está executando as atualizações de definição mais recentes (1.1.14700.5) em sua máquina. A Microsoft acabou de corrigir um grave erro de execução remota de código que poderia permitir que hackers controlassem seu computador.
O gigante de Redmond preferiu implantar o patch o mais rápido possível e não espere até a terça-feira do patch de abril para reduzir rapidamente as tentativas de execução remota de código.
Como a Microsoft explica, a causa principal dessa vulnerabilidade é uma verificação incompleta do Malware Protection Engine que falha ao detectar a ameaça. Essa vulnerabilidade de segurança foi descoberta inicialmente pela equipe do Google Project Zero.
Existe uma vulnerabilidade de execução remota de código quando o Microsoft Malware Protection Engine não verifica corretamente um arquivo especialmente criado, causando corrupção de memória. Um invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no contexto de segurança da conta LocalSystem e assumir o controle do sistema. Um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com todos os direitos do usuário.
A atualização mais recente do Windows Defender corrige essa vulnerabilidade, corrigindo a maneira como o Malware Protection Engine do Windows 10 verifica arquivos especialmente criados.
Há muitas maneiras pelas quais os invasores podem controlar sua máquina. Como a Microsoft explica, os hackers podem enviar arquivos especialmente criados para o seu computador quando você acessa um site. Ao mesmo tempo, os invasores podem enviar arquivos infectados por malware por email ou aplicativos de mensagens instantâneas.
Os sites que hospedam conteúdo fornecido pelo usuário são o veículo perfeito para espalhar software malicioso que tira proveito dessa vulnerabilidade do Windows Defender.
Os usuários finais não precisam executar nenhuma ação para instalar a atualização, pois a detecção automática e a implantação da atualização a aplicarão dentro de 48 horas após o lançamento.
Para mais informações, consulte o Security TechCenter da Microsoft.
Internet Explorer kb4018271 corrige vulnerabilidades de execução remota de código
A Microsoft lançou recentemente uma nova atualização de segurança para o Internet Explorer, corrigindo uma série de vulnerabilidades que poderiam permitir a execução remota de código. Você pode baixar a atualização KB4018271 do Internet Explorer automaticamente no Windows Update ou no site do Catálogo do Microsoft Update. Internet Explorer KB4018271 A Microsoft explica que a vulnerabilidade mais grave que o KB4018271 corrige pode permitir que os invasores executem…
O defensor do Windows ainda está exposto à potencial execução remota de código
Mesmo que o Windows Defender tenha recebido patches recentemente, o antivírus ainda está vulnerável a ataques devido a falhas de execução remota. Windows Defender ainda aberto à execução remota de código Parece que o mecanismo MsMpEng no Windows Defender ainda está exposto à possível execução remota de código devido a um sandboxing insuficiente. Especialistas em segurança alertaram a empresa sobre isso…
Microsoft corrige uma vulnerabilidade de execução remota de código do windows defender
A Microsoft publicou recentemente o Comunicado de Segurança 4022344, anunciando uma grave vulnerabilidade de segurança no Malware Protection Engine. Mecanismo de proteção contra malware da Microsoft Essa ferramenta é usada por vários produtos da Microsoft, como o Windows Defender e o Microsoft Security Essentials em PCs de consumo. Também é usado pelo Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…
