Windows Defender

Microsoft vil fjerne optimeringsprogrammer der skræmmer til køb

Microsoft har udvidet firmaets kriterier for, hvad der udgør uønsket software. Fra 1. marts vil Windows Defender og andre sikkerhedsprogrammer fra Microsoft fjerne programmer, der overdriver risikoen ved problemer, de finder på en computer.

Det drejer sig typisk om software, der markedsføres for at rense eller optimere computeren. Programmerne distribueres i gratis versioner.

Dansk

Microsoft indbygger EMET i Windows 10

EMET er en teknologi til at forhindre, at angribere udnytter udbredte sårbarheder i applikationer. Microsoft har udviklet EMET og gjort teknologien gratis tilgængelig siden 2009.

Med Windows 10 Fall Creators Update bliver funktionerne fra EMET integreret i Windows Defender Security Center under navnet Windows Defender Exploit Guard

For at undgå kompatibilitetsproblemer vil Windows blokere for eller fjernre EMET på systemer, der er opdateret til Windows 10 Fall Creators Update.

Dansk

Microsoft lukker alvorligt hul i antivirussystem

Sårbarheden ligger i den indbyggede x86-emulering i Microsoft Malware Protection Engine, som indgår i Windows Defender og andre Microsoft-produkter.

Fejlen ligger i instruktionen Apicall, der kører med privilegier som System. Den gør det muligt at læse og skrive vilkårlige data.

"Det ser ikke ud til at være vanskeligt at udnytte sårbarheden," skriver Tavis Ormandy.

Microsoft har rettet fejlen med version 1.1.13903.0 af Microsoft Malware Protection Engine.

Dansk

Microsoft lukker hul i antivirus

Sårbarheden ligger i Microsoft Malware Protection Engine, som scanner alle filer, når de bliver tilgået. Dermed er det let for en angriber at få den til at scanne en fil.

Sikkerhedsforskere fra Google har opdaget sårbarheden, der ligger i behandlingen af JavaScript. Den gør det muligt at afvikle skadelig programkode.

Microsoft har lukket sikkerhedshullet. Microsoft Malware Protection Engine opdateres automatisk, så de fleste brugere skal ikke gøre noget for at installere opdateringen.

Fejlen er rettet i version 1.1.13704.0 af Microsoft Malware Protection Engine.

Dansk
Abonnér på RSS - Windows Defender