Microsoft Patches The Exploited Defender Antivirus Zero-day

Mark January 15, 2021

Con un nuovo aggiornamento della patch, Microsoft ha risolto una vulnerabilità zero-day nel Microsoft Defender Antivirus, che era stato precedentemente sfruttato dagli hacker prima del rilascio della patch.

Secondo i rapporti, i giorni zero sono le vulnerabilità che sono state attivamente sfruttate dagli hacker prima che la società offrisse una patch ufficiale o bug che hanno exploit proof-of-concept disponibili pubblicamente.

La suddetta vulnerabilità è stata corretta di recente da Microsoft, che viene monitorata come CVE-2021-1647, ed è un’esecuzione di codice in modalità remota trovata nel componente Malware Protection Engine.

Informazioni su Proof-Of-Concept disponibili

Secondo Microsoft, è disponibile un exploit proof-of-concept per questo zero-day. Tuttavia, lo sfruttamento potrebbe non essere possibile nella maggior parte dei casi o il PoC potrebbe non riuscire in alcune situazioni.

Secondo quanto riferito, l’ultima versione di Microsoft Malware Protection Engine interessata da questa vulnerabilità è 1.1.17600.5 e lo stesso viene risolto nella sua versione più recente 1.1.17700.4

I sistemi che non sono interessati dalla vulnerabilità zero-day dovrebbero eseguire la versione più recente di Microsoft Malware Protection Engine 1.1.17700.4 o versioni successive.

Secondo la società, “I clienti devono verificare che la versione più recente di Microsoft Malware Protection Engine e gli aggiornamenti delle definizioni vengano attivamente scaricati e installati per i loro prodotti antimalware Microsoft”.

L’aggiornamento per la protezione di Defender viene installato automaticamente

Secondo l’avviso di Redmond, i clienti non devono intraprendere alcuna azione per installare l’aggiornamento di sicurezza CVE-2021-1647 perché è tutto impostato per l’installazione su sistemi che eseguono versioni vulnerabili di Microsoft Defender.

Microsoft afferma: “In risposta a un panorama delle minacce in continua evoluzione, Microsoft aggiorna frequentemente le definizioni del malware e il motore di protezione dai malware Microsoft”.

L’app Malware Defender mantiene automaticamente fino al giorno il Malware Protection Engine incluso il componente utilizzato per la scansione, il rilevamento e la pulizia e le definizioni del malware per tutti i tipi di utenti.

Nella maggior parte dei casi, gli aggiornamenti di Malware Protection Engine vengono offerti una volta al mese o quando è necessario proteggersi dalle minacce scoperte di recente, tuttavia le definizioni del malware vengono aggiornate tre volte al giorno.

Sebbene Microsoft Defender possa verificare la disponibilità di aggiornamenti del motore e delle definizioni più volte al giorno, gli utenti possono comunque verificarlo manualmente ogni volta che richiedono di installare l’aggiornamento della protezione.

Tuttavia, Microsoft non ha ancora rilasciato alcuna patch ufficiale per una vulnerabilità zero-day nell’utilità Microsoft PSExec. Tuttavia, il bug ha ricevuto una micropatch gratuita tramite la piattaforma 0patch nell’ultima settimana di gennaio.

More Stories

Aggiornamento di Windows 11: saluta queste funzionalità

Mark June 25, 2021

Massachusetts MassNotify App Android COVID forzata da Google

Mark June 21, 2021

Novità di Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Come rimuovere DARKSET Ransomware e recuperare i file .DARKSET

Mark November 14, 2024

Come rimuovere My Tab Search il dirottatore del browser

Mark November 14, 2024

Come rimuovere 34knehyroodw.top dal PC

Mark November 14, 2024

Come rimuovere Ashc.store dal PC

Mark November 14, 2024

Come rimuovere Cr4.biz dal PC

Mark November 14, 2024