„Microsoft“ ištaiso dar vieną rimtą „Windows Defender“ pažeidžiamumą
Turinys:
- Naujausias „MsMpEng“ emuliatoriaus trūkumas
- Variklis reguliariai atnaujinamas, kad nekiltų daugiau problemų
Video: Week 2 2024
„Microsoft“ išstūmė kitą virusų nuskaitymo variklio pataisą sistemoje „Windows Defender“, pavadintą MsMpEng apsaugos nuo kenkėjiškų programų varikliu.
Naujausias „MsMpEng“ emuliatoriaus trūkumas
Šį naujausią pažeidžiamumą atrado „Google“ projekto „Zero“ tyrėjas Tavisas Ormandy. Šį kartą jis atskleidė tai „Microsoft“ privačiu būdu. Šis naujas pažeidžiamumas leidžia programoms, vykdomoms „MsMpEng“ emuliatoriuje, valdyti ją tokiu būdu, kad būtų pasiektas visų rūšių kenkėjiškas elgesys, įskaitant nuotolinį kodo vykdymą, kai „Windows Defender“ nuskaito vykdomąjį failą, išsiųstą el. Paštu. Šią naują pažeidžiamumą nebuvo taip lengva išnaudoti, kaip prieš dvi savaites atrastą, tačiau ji vis dar yra labai rimta.
Variklis reguliariai atnaujinamas, kad nekiltų daugiau problemų
Emuliatoriaus užduotis yra mėgdžioti vartotojo CPU, tačiau labai keistai, leidžiančiam API skambučius. Neaišku, kodėl bendrovės „Google Project Zero“ tyrėjas sukūrė specialias instrukcijas emuliatoriui.
„MsMpEng“ nėra smėlio dėžės, o tai reiškia, kad jei jūs pasinaudosite pažeidžiamumu, rezultatas bus labai neigiamas.
Laimei, variklis yra reguliariai atnaujinamas, kad būtų didesnis saugumo lygis. Be to, „Microsoft“ daromas didesnis spaudimas apsaugoti savo programinę įrangą, o bendrovė prašo vyriausybių kuo daugiau bendradarbiauti, kad vartotojai būtų saugūs.
„Microsoft“ birželio mėn. Pataisa ištaiso pagrindinį nulinės dienos pažeidžiamumą, užkerta kelią tinklo srautams
Naujausi duomenys rodo, kad „Windows“ slepia nemažai pažeidžiamumų, kuriuos įsilaužėliai galėjo išnaudoti bet kurią akimirką. „Microsoft“ gali pasigirti savo „Edge“ naršykle, tvirtindama, kad kol kas nėra vykdomos jokios nulio dienos operacijos, tačiau tiesa ta, kad „Windows“ OS turi dizaino trūkumų, kurie gali paveikti visas „Windows“ versijas. Birželio pradžioje mes pranešėme apie nulinę dieną ...
„Microsoft“ ištaiso „Windows Defender“ nuotolinio kodo vykdymo pažeidžiamumą
„Microsoft“ neseniai paskelbė saugos patarimą 4022344, paskelbdama apie didelę kenkėjiškų programų apsaugos variklio saugumo spragą. „Microsoft“ kenkėjiškų programų apsaugos modulis Šį įrankį vartotojams skirtuose kompiuteriuose naudoja įvairūs „Microsoft“ produktai, tokie kaip „Windows Defender“ ir „Microsoft Security Essentials“. Jį taip pat naudoja „Microsoft Endpoint Protection“, „Microsoft Forefront“, „Microsoft System Center Endpoint Protection“,…
„Kaspersky“ rado dar vieną „Windows“ nulinės dienos pažeidžiamumą
„Kaspersky“ neseniai paskelbė tinklaraščio įrašą, įspėjantį „Windows“ vartotojus apie pažeidžiamumą, kuris paveikė visas palaikomas OS versijas
![„Windows 10“ nėra miego parinkties [ekspertų pataisos]](https://img.compisher.com/img/fix/221/sleep-option-is-missing-windows-10.jpg "„Windows 10“ nėra miego parinkties [ekspertų pataisos]")
![Nėra „Nba 2k17“ mano karjeros failo / jis sugadintas „Xbox one“ [paprastas vadovas]](https://img.compisher.com/img/fix/699/nba-2k17-my-career-file-missing-corrupted-xbox-one.jpg "Nėra „Nba 2k17“ mano karjeros failo / jis sugadintas „Xbox one“ [paprastas vadovas]")
