Одна из характеристик Windows 10 это что Microsoftоперационная система поставляется с Defender для Windows по умолчанию. Это новый антивирус Microsoft, очень простое программное обеспечение безопасности, но за короткое время ему удалось позиционировать себя как один из лучших бесплатных антивирусов, которые мы можем установить на ПК. И хотя он может защитить нас от многих угроз, которые мы можем найти в сети, слишком сильно полагаться на него может быть опасно. Особенно, когда за ней скрываются такие серьезные недостатки как тот, который недавно поставил под угрозу безопасность всех пользователей.
Всего несколько часов назад Microsoft выпустила экстренное обновление для своего антивируса , Защитник Windows. Он стремился исправить уязвимость нулевого дня в его двигателе, что ставило под угрозу безопасность пользователей. Эти недостатки безопасности характеризуются тем, что вместо того, чтобы быть обнаруженными Microsoft, они обнаруживаются хакерами, которые обычно продают их другим хакерам, прежде чем они будут исправлены для проведения массовых атак.
Этот новый недостаток безопасности был зарегистрирован как CVE-2021-1647 , и он находится именно в Модуль защиты от вредоносных программ компонент системы. Хакеры могут использовать эту программу для удаленного выполнения кода на любом ПК, который использует программное обеспечение безопасности Microsoft. То есть на миллионах компьютеров, подключенных к Интернету.
Обновление Защитника Windows
Microsoft уже исправила эту проблему в своем антивирусе. Пользователи, которые обновили свои ПК и не внесли странных изменений в свои системы, получат это обновление автоматически в фоновом режиме.
Как сообщает компания, эта ошибка была в ядре ПО безопасности версии 1.1.17600.5. С приходом новое обновление движка 1.1.17700.4, проблема безопасности исчезла, и Защитник Windows на данный момент снова в безопасности.
Мы можем проверить версию движка, который мы установили в наш антивирус, из его свойств.
В настоящее время PoC или доказательство концепции , уже распространяется в сети для использования этой уязвимости. В скором времени можно будет увидеть массовые атаки на эту уязвимость. Поэтому мы должны убедиться, что у нас уже установлена новая версия антивирусного ядра.
Механизм этой программы безопасности обычно обновляется раз в месяц. Однако Microsoft оставляет за собой возможность выпускать экстренные обновления при необходимости, как это произошло на этот раз. Вирусные базы обычно обновляются три раза в день, за исключением исключительных случаев, когда может появиться больше.
Установите исправления безопасности
В дополнение к этому патчу Защитника Windows Microsoft выпустила свой первые 2021 исправления безопасности этим утром. Эти исправления исправляют большое количество уязвимостей, многие из которых являются критическими и одна уязвимость нулевого дня, которую мы должны как можно скорее устранить на нашем ПК. Эти исправления безопасности доступны через Центр обновления Windows для всех пользователей поддерживаемой версии Windows 10. И если мы не производили странную конфигурацию на нашем ПК, она будет обновлена автоматически.
2021 год будет опасным с точки зрения компьютерной безопасности. Поэтому очень важно поддерживать нашу систему и все программы в актуальном состоянии.
