Microsoft brzo ispravio nezgodan bag sa Windows Defenderom

Pre nekoliko dana, Google Project Zero istraživači su upozorili na postojanje vrlo nezgodnog Windows Defender baga. Tada je prijavljeno da je otkriven “najgori Windows daljinski izvršni kod u skorije vreme”. Pomenuti kod radi protiv podrazumevanih Windows instalacija, a napadačima nije potrebno da budu na istom LAN-u kako bi iskoristili ovu ranjivost.
Microsoft je veoma brzo odgovorio na postojanje baga, a u Microsoft Security Advisory 4022344 je objavljeno više detalja o ranjivosti kao i ispravka za Microsoft Malware Protection Engine. Microsoft je objasnio prirodu daljinskog izvršnog koda i koliko je on raširen – utiče na Windows Defender u Windows 7, 8, 8.1, 10 sistemima kao i na Microsoftov Endpoint i Forefront sigurnosni softver.
Korisnikov Windows PC bi trebalo da se ažurira u roku od 48 sati od objave sigurnosne ispravke, ali je moguće pokrenuti i ranije instaliranje, ručnom proverom Windows Update-a. Ukoliko je ažuriranje već primenjeno, korisnik će imati Windows Defender engine verzije 1.1.13704.0 ili noviji.Izvor: Hexus