Windows Defender è diventato negli ultimi anni uno degli strumenti di sicurezza più utilizzati dagli utenti. È integrato in quello che è il sistema operativo più utilizzato sui computer desktop e ci aiuta a evitare minacce che potrebbero comprometterne il corretto funzionamento. In questo articolo, facciamo eco a una vulnerabilità zero-day che Microsoft ha risolto. È importante che gli utenti abbiano l'attrezzatura aggiornata correttamente.
Microsoft risolve la vulnerabilità zero-day in Windows Defender
Vulnerabilità zero-day sono quelli che vengono sfruttati prima che venga creata la patch. Un problema importante che potrebbe senza dubbio esporre le informazioni sui computer e consentire l'ingresso di minacce esterne.
Da Microsoft loro hanno rilevato una vulnerabilità zero-day rilevata come CVE-2021-1647. Questa è l'esecuzione di codice in modalità remota trovata nel componente Malware Protection Engine (mpengine.dll). Il gigante del software ha già rilasciato una patch per correggere questo difetto.
Va anche notato che hanno creato un proof of concept per sfruttare questa vulnerabilità. Tuttavia, potrebbe non essere disponibile per molti computer e potrebbe non funzionare in determinate circostanze.
L'ultima versione di Motore di protezione da malware Microsoft interessata da questa vulnerabilità è la versione 1.1.17600.5. Il giorno zero è stato corretto nella versione 1.1.17700.4. Pertanto, è importante che gli utenti abbiano questo aggiornamento installato sul proprio computer.
Come sapere se siamo protetti da questa vulnerabilità
È importante tenerlo sempre sistemi e dispositivi aggiornati . Vulnerabilità come questa che abbiamo visto influenzare Windows Defender possono emergere. Pertanto, possiamo verificare quale versione di Microsoft Malware Protection Engine è presente sul nostro computer. In questo modo sapremo se è la versione vulnerabile o se abbiamo l'ultima versione installata che risolve il problema.
Per fare questo dobbiamo andare su Start, scrivere Windows Sicurezza e aprilo. Più tardi andiamo a Impostazioni profilo , in basso a sinistra e fare clic su Chi siamo . Lì ci mostrerà diversi dati relativi alle versioni di Windows Defender che abbiamo installato.
Il dato che ci interessa è quello che compare accanto alla versione Motore. In questo caso, come possiamo vedere, è la versione 1.1.17700.4. Pertanto, il computer viene aggiornato correttamente e non è vulnerabile alla vulnerabilità che Windows Defender può compromettere.
Aggiornamenti frequenti
Tieni presente che Windows Defender generalmente riceve aggiornamenti almeno una volta al mese. Questo serve proprio per correggere bug come questo che abbiamo visto, oltre che per aggiungere miglioramenti per ottenere prestazioni più elevate e prevenire l'ingresso di minacce.
Come diciamo sempre, consigliamo di aggiornare adeguatamente l'attrezzatura. Sono tanti gli errori che possono sorgere durante la navigazione in rete, tanti tipi di virus e minacce che in un modo o nell'altro potrebbero comprometterci. È essenziale disporre sempre delle ultime versioni per evitare problemi.
Abbiamo visto che l'antivirus di Microsoft è ampiamente utilizzato per mantenere la sicurezza. Vi lasciamo un tutorial in cui spieghiamo cosa fare per migliorare la sicurezza di Windows Defender.
