Walaupun Windows Defender baru-baru ini menerima patch, antivirus masih terdedah untuk menyerang melalui kelemahan pelaksanaan jarak jauh.

Windows Defender masih terbuka untuk pelaksanaan kode jauh

Nampaknya enjin MsMpEng dalamWindows Defender masih terdedah kepada pelaksanaan kod berpotensi jauh kerana sandboxing tidak mencukupi. Pakar keselamatan memberi amaran kepada syarikat mengenai isu ini sebentar tadi. Tavis Ormandy dari Google adalah orang yang menemui pepijat utama dari perisian Microsoft, dan dia juga yang menemui pepijat kritikal di Windows Defender dan meminta syarikat itu membetulkannya. Beliau berkata bahawa enjin antivirus memerlukan sandboxing.

Lebih banyak sandboxing diperlukan

Ini adalah masalah yang sama dengan versi Windows Defender semasa. Walaupun selepas patch terbarunya dikeluarkan oleh syarikat itu, perisian itu masih mempunyai dua kelemahan yang membolehkan sistem digodam.

Microsoft tidak mengeluarkan sebarang pernyataan rasmi dan ini sedikit bimbang kerana laporan-laporan kerentanan terbaru ini datang tepat selepas syarikat melancarkan patch untuk yang lama di Patch Selasa ini - hari ketika Microsoft menangani kecacatan keselamatan dalam perisian terbarunya.

Butiran lanjut tentang kelemahan baru tidak tersedia buat masa sekarang. Laporan penuh mengenai kelemahan terbaru dari Windows Defender juga dijangka secepat mungkin. Syarikat itu mungkin masih mempunyai sedikit kerja untuk dilakukan sehingga subjek ini berakhir dengan baik.