Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Windows Defender – możliwość wykonania dowolnego kodu po przeskanowaniu odpowiednio spreparowanego pliku

04 kwietnia 2018, 21:23 | W biegu | 1 komentarz

Microsoft udostępnił właśnie łatę na Windows Defendera (podatne są wersje na wszystkie Windowsy) – wystarczy… przeskanować odpowiednio spreparowany plik aby wykonać dowolne polecenie z uprawnieniami LocalSystem:

A remote code execution vulnerability exists when the Microsoft Malware Protection Engine does not properly scan a specially crafted file, leading to memory corruption. An attacker who successfully exploited this vulnerability could execute arbitrary code in the security context of the LocalSystem account and take control of the system.

To już nie pierwszy taki problem w microsoftowym systemie mającym chronić przed malware, ani zdecydowanie nie pierwszy na oprogramowaniu klasy antywirus.

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Windows Defender, Windows „Mess-anger”, Out Look i wiele innych. Zbyteczne, szkodliwe dla usera twory. Wycinać, blokować itp. oto moja dewiza. Nigdy nie miałem windy z tym ich Defenderem. Z natury (może uprzedzenia) nie ufam tym wbudowanym a domniemanym „ułatwiaczom”. Z czasów kiedy XP był jeszcze produktem „świeżym” zastanawiało mnie po co ta usługa, po co ten komunikator. Kolejny zamulacz przez który… zresztą szkoda pisać. ;-\

    Odpowiedz

Odpowiedz