A A+ A++

Drugi wtorek miesiąca to dzień, w którym Microsoft zwyczajowo prezentuje pakiet poprawek Patch Tuesday. Tym razem firma z Redmond zamieściła w pakiecie łącznie 83 poprawki, z których na uwagę zasługuje szczególnie jedna, likwidująca podatność zero-day.

Podatność ta znajduje się w oprogramowaniu Microsoft Defender i została oznaczona symbolem CVE-2021-1647. To błąd znajdujący się w kodzie RCE (Remote Code Execution), który odpowiada za zdalne wykonywanie poleceń. Pozwala on hakerowi uruchamiać na zaatakowanym systemie, na którym użytkownik zainstalował aplikację Defender, złośliwe oprogramowanie.

Microsoft zbadał to zagrożenie i doszedł do wniosku, że zastosowana przez hakerów technika atakowania komputerów, wykorzystująca tę podatność nie działa w każdym przypadku i dlatego jest przez nich cały czas modyfikowana i rozwijana.

Zobacz również:

Chcąc zapobiec przyszłym atakom, Microsoft opracował zawczasu poprawkę neutralizującą zagrożenie. Modyfikuje ona w odpowiedni sposób oprogramowanie Malware Protection Engine.

Skonstruował ją przy tym w taki sposób, aby instalowała się automatycznie i nie wymagała od użytkownika komputera żadnych dodatkowych czynności, a ile oczywiście cały proces jej wdrażania w przypadku firmy nie zostanie zablokowany przez administratora systemu IT.

Więcej informacji dotyczących tego zagrożenia można znaleźć na witrynie Microsoftu tutaj.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułHybrid Air – pierwsze testy nowej technologii targetowania reklam na obszary z wybranym poziomem zanieczyszczenia powietrza
Następny artykułPiłkarze ręczni MKS-u zaczynają serię sparingów