El defensor de Windows todavía está expuesto a una posible ejecución remota de código
Tabla de contenido:
Video: Windows Defender vs Ransomware 2024
Incluso si Windows Defender recibió parches recientemente, el antivirus sigue siendo vulnerable a los ataques a través de fallas de ejecución remota.
Windows Defender aún está abierto a la ejecución remota de código
Parece que el motor MsMpEng en Windows Defender todavía está expuesto a la posible ejecución remota de código debido a un entorno limitado insuficiente. Los expertos en seguridad advirtieron a la compañía sobre este tema hace un tiempo. Tavis Ormandy de Google es el que descubrió los principales errores del software de Microsoft, y también fue el que encontró los errores críticos en Windows Defender y le pidió a la compañía que los reparara. Dijo que el motor antivirus necesita sandboxing.
Se necesita aún más sandboxing
Este es el mismo problema con la versión actual de Windows Defender. Incluso después de que la compañía lanzó sus últimos parches, el software todavía presenta dos vulnerabilidades que permiten que un sistema sea pirateado.
Microsoft no ha publicado ninguna declaración oficial y esto es un poco preocupante porque estos informes de las últimas vulnerabilidades se producen justo después de que la compañía lanzó parches para los antiguos en el Patch Tuesday de este mes, el día en que Microsoft corrige fallas de seguridad en su último software.
Más detalles sobre los nuevos defectos no están disponibles por ahora. También se espera un informe completo sobre las fallas más recientes de Windows Defender lo antes posible. La compañía aún podría tener un poco de trabajo por hacer hasta que este tema termine bien.
Las últimas actualizaciones de .NET Framework corrigen una grave vulnerabilidad de ejecución remota de código
Microsoft lanzó una serie de actualizaciones importantes de .NET Framework el martes de parches. Estas actualizaciones corrigen vulnerabilidades graves que incluso podrían permitir la ejecución remota de código. Más específicamente, a veces .NET Framework no puede validar correctamente la entrada antes de cargar bibliotecas. Como resultado, los atacantes que explotan con éxito esta vulnerabilidad podrían tomar el control de los sistemas afectados. Ellos podrían …
La actualización del defensor de Windows corrige graves errores de ejecución remota de código
Si Windows Defender es su principal herramienta antivirus, asegúrese de ejecutar las últimas actualizaciones de definición (1.1.14700.5) en su máquina. Microsoft acaba de corregir un grave error de ejecución remota de código que podría permitir a los piratas informáticos tomar el control de su computadora. El gigante de Redmond prefirió desplegar el parche lo antes posible y no esperar ...
Microsoft corrige una vulnerabilidad de ejecución remota de código del defensor de Windows
Microsoft publicó recientemente el Aviso de seguridad 4022344, que anuncia una grave vulnerabilidad de seguridad en el motor de protección contra malware. Motor de protección contra malware de Microsoft Esta herramienta es utilizada por varios productos de Microsoft, como Windows Defender y Microsoft Security Essentials en PC de consumo. También lo usan Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...
