Microsoft выпустил предупреждение о двух уязвимостях в своем программном обеспечении Defender, которые активно эксплуатируются. Эти ошибки безопасности представляют значительный риск, поскольку компрометируют поверхность атаки, позволяя киберпреступникам выполнять вредоносный код или повышать привилегии. На foro3d.com мы рекомендуем вам быть в курсе обновлений и проверить свои системы, чтобы немедленно снизить опасность.
Технические детали уязвимостей в Defender 🛡️
Ошибки, идентифицированные как CVE-2024-21314 и CVE-2024-21315, затрагивают антивирусный движок Defender. Первая позволяет удаленно выполнять код при обработке определенных файлов, в то время как вторая облегчает локальное повышение привилегий. Microsoft уже выпустила исправления в своем февральском обновлении безопасности, но системы без последних обновлений остаются уязвимыми. Рекомендуется в первую очередь применить обновления, чтобы закрыть эти пути атак.
Defender: антивирус, который нуждается в защите 😅
Иронично, что программное обеспечение, предназначенное для защиты вашего ПК, теперь нуждается в том, чтобы вы защищали его с помощью срочных исправлений. Похоже, даже у телохранителей бывают плохие дни. Если вы не обновитесь, киберпреступники смогут использовать ваш собственный антивирус в качестве входной двери. Так что знайте: обновляйтесь или готовьтесь объяснять своему начальнику, почему ваш компьютер танцует под ритм программы-вымогателя.