Windows Defender est toujours exposé à une potentielle exécution de code à distance
Table des matières:
Vidéo: Building a Windows Defender Application Control (WDAC) policy from scratch: User Mode Code Integrity 2024
Même si Windows Defender a récemment reçu des correctifs, l’antivirus reste vulnérable aux attaques via des vulnérabilités d’exécution à distance.
Windows Defender reste ouvert à l'exécution de code à distance
Il semble que le moteur MsMpEng de Windows Defender soit toujours exposé à l'exécution potentielle de code à distance en raison d'un sandboxing insuffisant. Des experts en sécurité ont mis la société en garde contre ce problème il y a quelque temps. C'est Tavis Ormandy de Google qui a découvert les principaux bogues du logiciel Microsoft. C'est également lui qui a découvert les bogues critiques dans Windows Defender et a demandé à la société de les corriger. Il a déclaré que le moteur antivirus avait besoin du bac à sable.
Encore plus de sandboxing nécessaire
C'est le même problème avec la version actuelle de Windows Defender. Même après la publication des derniers correctifs par la société, le logiciel comporte toujours deux vulnérabilités qui permettent à un système d’être piraté.
Microsoft n'a publié aucune déclaration officielle et c'est un peu inquiétant, car ces rapports sur les dernières vulnérabilités surviennent juste après que la société a publié les correctifs pour les anciens correctifs dans le correctif mardi de ce mois-ci - le jour où Microsoft corrigera les failles de sécurité de son dernier logiciel..
Plus de détails sur les nouvelles failles ne sont pas disponibles pour l'instant. Un rapport complet sur les dernières failles de Windows Defender est également attendu dans les meilleurs délais. Il se peut que la société ait encore du pain sur la planche jusqu'à la fin du sujet.
Les dernières mises à jour du framework .net corrigent une vulnérabilité grave d'exécution de code à distance
Microsoft a publié une série de mises à jour importantes du .NET Framework sur Patch mardi. Ces mises à jour corrigent des vulnérabilités graves pouvant même permettre l'exécution de code à distance. Plus spécifiquement, il arrive que .NET Framework ne valide pas correctement les entrées avant le chargement des bibliothèques. En conséquence, les attaquants qui parviendraient à exploiter cette vulnérabilité pourraient prendre le contrôle des systèmes affectés. Ils pourraient …
La mise à jour de Windows Defender corrige de graves problèmes d'exécution de code à distance
Si Windows Defender est votre principal outil antivirus, assurez-vous d’exécuter les dernières mises à jour de définition (1.1.14700.5) sur votre ordinateur. Microsoft vient de corriger un bogue grave d’exécution de code à distance qui pourrait permettre aux pirates de prendre le contrôle de votre ordinateur. Le géant de Redmond a préféré déployer le patch le plus tôt possible et ne pas attendre…
Microsoft corrige une vulnérabilité d'exécution de code à distance dans Windows Defender
Microsoft a récemment publié l'avis de sécurité 4022344, annonçant une grave vulnérabilité de la sécurité dans le moteur de protection contre les logiciels malveillants. Microsoft Malware Protection Engine Cet outil est utilisé par divers produits Microsoft tels que Windows Defender et Microsoft Security Essentials sur des PC grand public. Il est également utilisé par Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…
