Ако је Виндовс Дефендер ваш главни антивирусни алат, проверите да ли на рачунару користите најновије исправке дефиниција (1.1.14700.5). Мицрософт је управо закрпао озбиљну грешку у извршавању кода која би могла омогућити хакерима да преузму контролу над рачунаром.

Редмонд гигант радије је размештао закрпу што је пре могуће и није чекао до априла Патцх уторка да би одбацио покушаје извршавања даљинског кода.

Како објашњава Мицрософт, основни узрок ове рањивости је непотпуно скенирање механизма за заштиту од злонамјерног софтвера који не успе да открије претњу. Ову безбедносну угроженост првобитно је открио тим Гоогле Пројецт Зеро.

Рањивост извршења кода постоји када Мицрософтов механизам за заштиту од злонамјерног софтвера не скенира на одговарајући начин посебно израђену датотеку, што доводи до оштећења меморије. Нападач који је успешно искористио ову рањивост могао је извршити произвољни код у безбедносном контексту налога ЛоцалСистем и преузети контролу над системом. Тада би нападач могао да инсталира програме; преглед, измена или брисање података; или креирати нове налоге са потпуним корисничким правима.

Најновија исправка система Виндовс Дефендер исправља ову рањивост исправљајући начин на који Виндовс 10'с Малваре Протецтион Енгине скенира посебно направљене датотеке.

Много је начина како нападачи могу да преузму контролу над вашом машином. Како објашњава Мицрософт, хакери би могли да убаце посебно направљене датотеке на ваш рачунар када приступају веб локацији. У исто време, нападачи су могли да шаљу датотеке заражене малвареом путем е-поште или апликација за инстант поруке.

Веб странице на којима се налази садржај обезбеђен од стране корисника савршено су средство за ширење злонамерног софтвера који користе ову рањивост система Виндовс Дефендер.

Крајњи корисници не морају ништа да предузму да би инсталирали исправку, јер ће је аутоматско откривање и активирање ажурирања применити у року од 48 сати од издавања.

За више информација погледајте Мицрософтов Сецурити ТецхЦентер.