Windows 10 の重大なセキュリティ欠陥が、Microsoft の有名なウイルス対策製品である Windows Defender のコードで発見されました。この欠陥を悪用すると、悪意のあるハッカーがコンピュータをリモートで制御することができます。これを行うには、RAR アーカイブを送信するだけです。最近 Google エンジニアによって発見されましたが、この欠陥は Microsoft によって誤って作成されたものです。
Microsoft の社内ウイルス対策の評判はあまり良くありません。 2017年には、Windows Defender の大きな欠陥により、実際にはウイルスがリモートからインストールされる可能性がありました。数週間前、それでも、AV-Comparatives によると、Windows Defender は最高の PC ウイルス対策製品の 1 つに選ばれました。。Windows ディフェンダー有料のウイルス対策ソフトと同等の効果と信頼性があることが実際に証明されています。実行されたテストの 100% で、ウイルス対策ソフトウェアは脅威をブロックすることができました。
しかし、この新たな欠陥により、その評判が再び傷つく危険があります。 Thomas Dullien 別名 Halvar Flake が報告したように、Googleのセキュリティエンジニア, Microsoft は最近、人気のある RAR アーカイブ解凍ツールである Unrar の古いバージョンを動作させる特定のコードを自社のソフトウェアに追加しました。この行を追加することにより、ビル・ゲイツの会社はバグを作成しました。
この欠陥の出現以来、ハッカーは次のような防御を回避できるようになりました。Microsoft マルウェア保護エンジン、注ぐ」プログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新しいアカウントの作成」マイクロソフトが説明する。この欠陥を悪用するには、ハッカーはユーザーに次のことを強制するだけで済みます。コンピューター上の Windows Defender を使用して RAR ファイルをスキャンします。このために、彼らは電子メール、Facebook Messenger のメッセージ、偽のダウンロード リンクなどのトリックに事欠きません。「Microsoft Malware Protection Engine はファイルを自動的にスキャンし、脆弱性を効果的に悪用します。」マイクロソフトが説明する。
不愉快な事態を避けるため、パッチ 1.1.14700.5 を使用して、遅滞なく Microsoft Malware Protection を更新することをお勧めします。 4 月 3 日火曜日以来、Microsoft はこの欠陥を解消することを目的としたセキュリティ パッチを展開しています。このパッチをコンピュータにインストールするのは非常に簡単です。
- また会いましょうWindowsの設定
- それからアップデートとセキュリティ
- 選択Windows ディフェンダー
