Microsoft vô tình tạo ra lỗ hổng bảo mật trong Windows Defender khi chỉnh sửa mã nguồn mở của Unrar

Buzz

Nội dung bài viết

Một lỗ hổng mới trong Windows Defender có thể được sử dụng để chạy malware trên PC qua các tập tin RAR nguy hiểm

Xem thêm

Đọc tóm tắt

- Lỗ hổng mới trong Windows Defender cho phép chạy malware qua tập tin RAR.
- CVE-2018-0986 đã được vá trong Microsoft Malware Protection Engine.
- Hacker có thể thực hiện đoạn mã từ xa thông qua tập tin RAR đặc biệt.
- Windows Defender kích hoạt lỗi khi quét tập tin nén độc hại.
- Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Halvar Flake.
- Microsoft đã tích hợp phiên bản unrar chỉnh sửa vào trình diệt virus, gây lỗi hỏng bộ nhớ.
- Cần cập nhật Windows Defender và Malware Protection Engine ngay bây giờ để tránh lỗ hổng này.

Một lỗ hổng mới trong Windows Defender có thể được sử dụng để chạy malware trên PC qua các tập tin RAR nguy hiểm

Lỗ hổng CVE-2018-0986 vừa được vá trong Microsoft Malware Protection Engine (1.1.14700.5) trong Windows Defender

Các hacker có thể lợi dụng lỗ hổng để thực hiện các đoạn mã từ xa trên máy tính nạn nhân thông qua tập tin RAR đặc biệt

Khi quét tập tin nén độc hại, Windows Defender vô tình kích hoạt lỗi làm hỏng bộ nhớ

Lỗ hổng này được phát hiện và thông báo cho Microsoft bởi nhà nghiên cứu bảo mật Halvar Flake

Microsoft đã tích hợp một phiên bản unrar chỉnh sửa vào trình diệt virus của mình, gây ra lỗi hỏng bổ nhớ

Microsoft tự gây tổn thương cho chính mình!

Dù bạn là người dùng hay quản trị hệ thống, việc quan trọng là cập nhật Windows Defender và Malware Protection Engine ngay bây giờ!

Tham khảo: TheRegister

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]