Даже если Защитник Windows недавно получил исправления, антивирус по-прежнему уязвим для атак через уязвимости удаленного выполнения.

Защитник Windows по-прежнему открыт для удаленного выполнения кода

Похоже, что движок MsMpEng в Windows Defender по-прежнему подвержен возможному удаленному выполнению кода из-за недостаточной песочницы. Эксперты по безопасности предупредили компанию по этому вопросу некоторое время назад. Тавис Орманди из Google - это тот, кто обнаружил основные ошибки в программном обеспечении Microsoft, и он также обнаружил критические ошибки в Защитнике Windows и попросил компанию их исправить. Он сказал, что антивирусному движку нужна песочница.

Нужно еще больше песочницы

Это та же проблема с текущей версией Защитника Windows. Даже после того, как компания выпустила свои последние исправления, в программном обеспечении все еще есть две уязвимости, которые позволяют взломать систему.

Microsoft не обнародовала никаких официальных заявлений, и это немного беспокоит, потому что эти сообщения о последних уязвимостях поступают сразу после того, как компания выпустила исправления для старых в этом месяце во вторник исправлений - день, когда Microsoft устраняет недостатки безопасности в своем последнем программном обеспечении.,

Более подробная информация о новых недостатках пока недоступна. Полный отчет о новейших недостатках Защитника Windows также ожидается в ближайшее время. У компании еще может быть немного работы, пока этот вопрос не закончится хорошо.