Η Microsoft φαίνεται ότι επιδιόρθωσε ένα κενό ασφαλείας στον Windows Defender που κυκλοφορούσε exploit στο διαδίκτυο.
Η ευπάθεια εκτέλεσης απομακρυσμένου κώδικα στον Microsoft Defender (CVE-2021-1647) μετέτρεπε την εφαρμογή ασφαλείας των Windows σε εισβολέα, πυροδοτώντας την εκτέλεση του κακόβουλου λογισμικού κατά τη σάρωση των malware, αντί της απομόνωσης και της διαγραφής του.
Αυτό σημαίνει ότι αν ένα αρχείο σταλεί μέσω email ή μέσω κάποιου USB drive, κατέβει στον υπολογιστή σας η αυτόματη σάρωση, αντί να απομονώσει το κακόβουλο λογισμικό θα το ενεργοποιήσει άμεσα.
Το exploit επιδιορθώθηκε στο Patch Tuesday της 12ης και ήταν ένα από τα 80 ελαττώματα που αντιμετωπίστηκαν από τους προγραμματιστές της Microsoft.
Για να ελέγξετε εάν είστε προστατευμένοι αυτή τη στιγμή, απλά ελέγξτε τον αριθμό έκδοσης της μηχανής σάρωσης στην εφαρμογή Ασφάλεια των Windows. Ανοίξτε την εφαρμογή και ελέγξτε στις Ρυθμίσεις – Σχετικά (About).
Από την έκδοση 1.1.17700.4 και άνω η εφαρμογή είναι ασφαλής.
Τουλάχιστον μέχρι το επόμενο 0day.
