Microsoft opravuje závažnou chybu ve Windows Defender a MSE

Od včerejška jsou vydávány záplaty pro bezpečnostní produkty od Microsoftu, kam patří zejména Windows Defender v nových Windows 10 a Microsoft Security Essentials u Windows 7. Chyba byla objevena britskou tajnou službou.

Malware Protection Engine, tedy samotné jádro ochrany, dovolovalo některým souborům načtení do paměti a spuštění vlastního škodlivého kódu. Vzhledem k tomu, že ke skenování neznámých souborů dochází v mnoha případech automaticky, není divu, že se chyba s identifikací CVE-2017-11937 považuje za „Kritickou“.

Tip: Vyzkoušejte Emsisoft Anti-Malware na 30 dní ZDARMA!

Microsoft již vydal záplaty, které se automaticky instalují, takže pokud používáte např. Windows Defender a vidíte verzi modulu „1.1.14405.2“, máte již jádro opravené.

Ačkoliv se Microsoft usilovně snaží nabídnout zejména Windows Defender jako plnohodnotný bezpečnostní balík (nově má například ochranu vybraných složek), není to první kritický problém, který je za poslední rok opravován. V testech sice skóre s antivirovými firmami dotahuje, ale reálné použití je věc druhá…

Přečtěte si: Windows Defender dopadl dobře v zářijovém testu AV-Comparatives

Zdroj: Bleeping Computer

Share This