1. Huis
  2. Nieuws
  3. Microsoft lost een ander ernstig beveiligingslek in Windows Defender op

Microsoft lost een ander ernstig beveiligingslek in Windows Defender op

Inhoudsopgave:

Video: Microsoft Defender ATP Training Series Part 1: On boarding and basic policies (new endpoint portal) 2024

Video: Microsoft Defender ATP Training Series Part 1: On boarding and basic policies (new endpoint portal) 2024
Anonim

Microsoft heeft een nieuwe oplossing voor de virusscanner in Windows Defender gepusht, de MsMpEng-engine voor malwarebescherming.

De nieuwste fout in de emulator van MsMpEng

Deze nieuwste kwetsbaarheid is ontdekt door Google's Project Zero-onderzoeker Tavis Ormandy. Deze keer heeft hij het op een privé manier aan Microsoft bekendgemaakt. Door deze nieuwe kwetsbaarheid kunnen apps die worden uitgevoerd in de emulator van MsMpEng het op een dergelijke manier besturen om allerlei kwaadaardig gedrag te bereiken, inclusief externe uitvoering van code wanneer Windows Defender een uitvoerbaar bestand scant dat via e-mail is verzonden. Deze nieuwe kwetsbaarheid was niet zo gemakkelijk te exploiteren als die twee weken geleden werd ontdekt, maar is nog steeds behoorlijk ernstig.

De motor wordt regelmatig bijgewerkt om meer problemen te voorkomen

De taak van de emulator is om de CPU van de gebruiker te emuleren, maar op een heel vreemde manier die API-oproepen mogelijk maakt. Wat onduidelijk is, zijn de redenen waarom het bedrijf speciale instructies voor de emulator heeft gemaakt, aldus de onderzoeker van Google Project Zero.

MsMpEng is niet in een sandbox geplaatst, wat betekent dat als u een kwetsbaarheid kunt misbruiken, het resultaat zeer negatief zal zijn.

Gelukkig wordt de motor regelmatig bijgewerkt voor een hoger beveiligingsniveau. Bovendien staat Microsoft onder toenemende druk om haar software te beveiligen en vraagt ​​het bedrijf overheden om zoveel mogelijk samenwerking om gebruikers veilig te houden.

Update KB3172729 lost een ander beveiligingslek in Windows 8.1 op

Update KB3172729 lost een ander beveiligingslek in Windows 8.1 op

Na het aanpakken van een bekende kwetsbaarheid met een vorige patch, bracht Microsoft nog een beveiligingsupdate voor Windows 8.1 uit. De nieuwe update heeft het aantal KB3172729 en lost een kwetsbaarheid op die is gevonden in het besturingssysteem van Microsoft. Zoals Microsoft vermeldde in het KB3172729 Knowledge Base-artikel, kon het beveiligingslek aanvallers door Windows-beveiliging heen laten gaan ...

De nieuwste .net framework-updates verhelpen een ernstig beveiligingslek met betrekking tot het uitvoeren van externe code

De nieuwste .net framework-updates verhelpen een ernstig beveiligingslek met betrekking tot het uitvoeren van externe code

Microsoft heeft een reeks belangrijke .NET Framework-updates uitgebracht op Patch Tuesday. Deze updates verhelpen ernstige kwetsbaarheden waardoor zelfs externe code kan worden uitgevoerd. Meer specifiek, soms mislukt het .NET Framework de invoer correct te valideren voordat bibliotheken worden geladen. Als gevolg hiervan kunnen aanvallers die misbruik maken van dit beveiligingslek de controle over de getroffen systemen overnemen. Ze konden …

Microsoft lost een beveiligingslek met betrekking tot het uitvoeren van externe Windows-code op

Microsoft lost een beveiligingslek met betrekking tot het uitvoeren van externe Windows-code op

Microsoft heeft onlangs het beveiligingsadvies 4022344 gepubliceerd, waarin een ernstig beveiligingslek in de Malware Protection-engine wordt aangekondigd. Microsoft Malware Protection Engine Deze tool wordt gebruikt door verschillende Microsoft-producten zoals Windows Defender en Microsoft Security Essentials op consumenten-pc's. Het wordt ook gebruikt door Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...

Microsoft lost een ander ernstig beveiligingslek in Windows Defender op

Bewerkers keuze

Appel
iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

2024
Appel
Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

2024
Appel
Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

2024
Appel
CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

2024
Appel
Toepassing starten bij systeemstart in Mac OS X

Toepassing starten bij systeemstart in Mac OS X

2024
Appel
Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

2024