Eine der Eigenschaften von Windows 10 ist das Microsoft's Betriebssystem kommt mit Windows Defender standardmäßig. Dies ist das neue Antivirenprogramm von Microsoft, eine sehr einfache Sicherheitssoftware, die es jedoch in kurzer Zeit geschafft hat, sich als eines der besten kostenlosen Antivirenprogramme zu positionieren, die wir auf dem PC installieren können. Und obwohl es uns vor vielen Bedrohungen schützen kann, die wir im Netzwerk finden können, kann es gefährlich sein, sich zu sehr darauf zu verlassen. Besonders wenn es so ernst ist Mängel als derjenige, der kürzlich die Sicherheit aller Benutzer gefährdet hat.
Vor wenigen Stunden hat Microsoft veröffentlicht ein Notfall-Update für sein Antivirus , Windows Defender. Es wurde versucht, a zu korrigieren Zero-Day-Sicherheitslücke in seinem Motor, der die Sicherheit der Benutzer gefährdete. Diese Sicherheitslücken sind dadurch gekennzeichnet, dass sie nicht von Microsoft entdeckt, sondern von Hackern entdeckt werden, die sie normalerweise an andere Hacker verkaufen, bevor sie für massive Angriffe repariert werden.
Diese neue Sicherheitslücke wurde als registriert CVE-2021-1647 , und es ist speziell in der gefunden Malware-Schutz-Engine Komponente des Systems. Hacker können dieses Programm verwenden, um Remotecode auf jedem PC auszuführen, der Microsoft-Sicherheitssoftware verwendet. Das heißt, in Millionen von Computern, die mit dem Internet verbunden sind.
Aktualisieren Sie Windows Defender
Microsoft hat dieses Problem bereits in seinem Antivirenprogramm behoben. Benutzer, deren PCs aktualisiert wurden und die keine merkwürdigen Änderungen an ihren Systemen vorgenommen haben, erhalten dieses Update automatisch im Hintergrund.
Wie das Unternehmen berichtet, war dieser Fehler in Version 1.1.17600.5 der Sicherheitssoftware-Engine enthalten. Mit der Ankunft der neues Motorupdate, 1.1.17700.4, Das Sicherheitsproblem ist verschwunden und Windows Defender ist vorerst wieder sicher.
Wir können die Version der Engine, die wir in unserem Antivirenprogramm installiert haben, anhand ihrer Eigenschaften überprüfen.
Derzeit ist ein PoC oder Proof of Concept , zirkuliert bereits im Netzwerk, um diese Sicherheitsanfälligkeit auszunutzen. Es wäre nicht ungewöhnlich, sehr bald massive Angriffe auf diese Sicherheitsanfälligkeit zu sehen. Daher müssen wir sicherstellen, dass die neue Version der Antiviren-Engine bereits installiert ist.
Die Engine für dieses Sicherheitsprogramm wird normalerweise einmal im Monat aktualisiert. Microsoft behält sich jedoch die Möglichkeit vor, bei Bedarf Notfall-Updates zu veröffentlichen, wie dies diesmal geschehen ist. Virendatenbanken werden normalerweise dreimal täglich aktualisiert, außer in Ausnahmefällen, in denen möglicherweise weitere Datenbanken eintreffen.
Installieren Sie Sicherheitspatches
Zusätzlich zu diesem Windows Defender-Patch hat Microsoft seinen veröffentlicht erste 2021 Sicherheitspatches heute Morgen. Diese Patches korrigieren eine Reihe von Schwachstellen, viele davon kritisch und einen Zero-Day, die wir so schnell wie möglich auf unserem PC beheben müssen. Diese Sicherheitspatches sind über Windows Update für alle Benutzer verfügbar, die eine unterstützte Version von Windows 10 haben. Wenn wir auf unserem PC keine seltsame Konfiguration vorgenommen haben, wird diese automatisch aktualisiert.
2021 wird ein gefährliches Jahr für die Computersicherheit. Daher ist es wichtig, unser System und alle Programme immer auf dem neuesten Stand zu halten.
