Ένα κρίσιμο σφάλμα στο Windows Defender, το οποίο στη θεωρία επιτρέπει το τρέξιμο κακόβουλου κώδικα που περιέχεται σε ένα email, το οποίο δεν έχει καν ανοίξει ο χρήστης, εντόπισαν οι Tavis Ormandy και Natalie Silvanovich, ερευνητές του Project Zero της Google.
Σύμφωνα με ερευνητές, πρόκειται για τον χειρότερο απομακρυσμένο εκτελέσιμο κώδικα των Windows, που έχει εμφανιστεί εδώ και καιρό.
Η ομάδα του Project Zero, δήλωσε ότι το πρόβλημα έγκειτο στο σύστημα προστασίας κακόβουλου λογισμικού της Microsoft, το οποίο ενώ υποτίθεται σκανάρει αρχεία και φακέλους, προκειμένου να διαπιστώσει αν είναι επιβλαβή, θα μπορούσε να ξεγελαστεί και να εκτελέσει κώδικα ο οποίος μπορεί να βρισκόταν σε ένα email και το οποίο ο χρήστης δεν είχε καν ανοίξει. Επιπλέον, ο κώδικας μπορεί να βρισκόταν σε μια ιστοσελίδα ή σε ένα άμεσο μήνυμα.
Σα να μην φτάνει αυτό, θα μπορούσε ενδεχομένως να προβεί σε αυτόματη εγκατάσταση και να αναπαραχθεί σε μια στοχευμένη συσκευή και εν συνεχεία να διαδοθεί αυτόματα και σε άλλους υπολογιστές.
Το Κέντρο Ασφαλείας της Microsoft ανταποκρίθηκε άμεσα, κυκλοφορόντας την επιδιόρθωση, η οποία είναι διαθέσιμη μέσω του Windows Update για τα Windows 7, 8.1, RT και 10. Έτσι, σύντομα αναμένεται να έχετε την ενημέρωση αυτόματα. Αν δεν μπορείτε να περιμένετε για την αυτόματη ενημέρωση, μπορείτε να επισπεύσετε τις ενημερώσεις.
Από τα πλέον χρήσιμα τμήματα της Google.