Pre nekoliko dana, Google Project Zero istraživači su upozorili na postojanje vrlo nezgodnog Windows Defender baga. Tada je prijavljeno da je otkriven “najgori Windows daljinski izvršni kod u skorije vreme”. Pomenuti kod radi protiv podrazumevanih Windows instalacija, a napadačima nije potrebno da budu na istom LAN-u kako bi iskoristili ovu ranjivost.
Microsoft je veoma brzo odgovorio na postojanje baga, a u Microsoft Security Advisory 4022344 je objavljeno više detalja o ranjivosti kao i ispravka za Microsoft Malware Protection Engine. Microsoft je objasnio prirodu daljinskog izvršnog koda i koliko je on raširen – utiče na Windows Defender u Windows 7, 8, 8.1, 10 sistemima kao i na Microsoftov Endpoint i Forefront sigurnosni softver.
Korisnikov Windows PC bi trebalo da se ažurira u roku od 48 sati od objave sigurnosne ispravke, ali je moguće pokrenuti i ranije instaliranje, ručnom proverom Windows Update-a. Ukoliko je ažuriranje već primenjeno, korisnik će imati Windows Defender engine verzije 1.1.13704.0 ili noviji.Izvor: Hexus
Microsoft brzo ispravio nezgodan bag sa Windows Defenderom
Microsoft je veoma brzo odgovorio na postojanje baga i objavio zakrpu za ranjivost.