Patches da Microsoft The Exploited Defender Antivirus Zero-day

Mark January 15, 2021

Com uma nova atualização de patch, a Microsoft corrigiu uma vulnerabilidade de dia zero no Microsoft Defender Antivirus, que já era explorada por hackers antes do patch ser lançado.

De acordo com os relatórios, Zero-days são as vulnerabilidades que foram ativamente exploradas por hackers antes que a empresa oferecesse um patch oficial ou bugs com exploits de prova de conceito disponíveis publicamente.

A vulnerabilidade mencionada foi corrigida recentemente pela Microsoft, que está sendo rastreada como CVE-2021-1647, e é uma execução remota de código encontrada no componente Malware Protection Engine.

Sobre a prova de conceito disponível

De acordo com a Microsoft, um exploit de prova de conceito para este dia zero está disponível. No entanto, a exploração pode não ser possível na maioria dos casos ou a PoC pode falhar em algumas situações.

Alegadamente, a última versão do Microsoft Malware Protection Engine afetada por esta vulnerabilidade é 1.1.17600.5, e o mesmo é abordado em sua versão mais recente 1.1.17700.4

Os sistemas que não são afetados pela vulnerabilidade de dia zero devem executar a versão mais recente do Microsoft Malware Protection Engine versão 1.1.17700.4 ou posterior.

De acordo com a empresa, “os clientes devem verificar se a versão mais recente do Microsoft Malware Protection Engine e as atualizações de definição estão sendo baixadas e instaladas ativamente para seus produtos antimalware da Microsoft”.

A atualização do Defender Security está sendo instalada automaticamente

De acordo com o comunicado de Redmond, os clientes não precisam realizar nenhuma ação para instalar a atualização de segurança CVE-2021-1647 porque está tudo configurado para instalar em sistemas executando versões vulneráveis ​​do Microsoft Defender.

A Microsoft diz: “Em resposta a um cenário de ameaças em constante mudança, a Microsoft freqüentemente atualiza as definições de malware e o Microsoft Malware Protection Engine.”

O aplicativo Malware Defender mantém tanto o Malware Protection Engine, incluindo o componente usado para verificação, detecção e limpeza, e definições de malware automaticamente atualizadas para todos os tipos de usuários.

Na maioria dos casos, as atualizações do Malware Protection Engine são oferecidas uma vez por mês ou quando necessário para proteger contra ameaças recém-descobertas, no entanto, as definições de malware são atualizadas três vezes por dia.

Embora o Microsoft Defender possa verificar atualizações de mecanismo e definição várias vezes ao dia, os usuários ainda podem verificar manualmente sempre que solicitarem a instalação da atualização de segurança.

No entanto, a Microsoft ainda não lançou nenhum patch oficial para uma vulnerabilidade de dia zero no utilitário Microsoft PSExec. Mas, o bug recebeu um micropatch grátis através da plataforma 0patch na última semana de janeiro.

More Stories

Atualização do Windows 11: diga adeus a esses recursos

Mark June 25, 2021

Aplicativo COVID para Android Massachusetts MassNotify forçado pelo Google

Mark June 21, 2021

O que há de novo no Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Como retirar News-xlelara.com do PC

Mark May 21, 2024

Como retirar News-xduhuhu.com do PC

Mark May 21, 2024

Como retirar News-info.tech do PC

Mark May 21, 2024

Como retirar Buyvisblog.com do PC

Mark May 21, 2024

Como retirar Allvoidsgroup.com do PC

Mark May 21, 2024