Microsoft heeft zojuist een serieuze Windows Defender-bug opgelost

microsoft-net-fixed-een-serieuze-windows-defender-bug foto Drew Angerer via Getty Images

In het weekend tweeten Google Project Zero-onderzoekers Tavis Ormandy en Natalie Silvanovich over het ontdekken van 'de slechtste Windows remote code exec in de recente geschiedenis'. Volgens Ormandy zou het kunnen werken tegen een standaardinstallatie en zelfs 'wormbaar' worden -- in staat om zichzelf te repliceren op een doelcomputer en zich vervolgens automatisch naar andere computers te verspreiden. Nu weten we meer over wat het probleem is, aangezien Microsoft's Security Response Center en Windows Defender-ontwikkelaars in slechts twee dagen een oplossing konden bedenken die nu beschikbaar is via Windows Update voor Windows 7, 8.1, RT en 10, zoals evenals andere versies waarmee IT-professionals mogelijk meer vertrouwd zijn.

Zoals beschreven door het Project Zero-team, zat het probleem in de antimalware-beveiligingsengine van Microsoft, die bestanden moet scannen op problemen, maar die kan worden misleid om code uit te voeren die is opgenomen in een e-mail, op een webpagina of in een expresbericht. Nu het is gepatcht, zou uw Windows-computer de bijgewerkte versie binnen een dag of twee automatisch moeten downloaden.



microsoft-net-fixed-een-serieuze-windows-defender-bug foto 2

Als je haast hebt, kun je op de update-knop drukken en deze handmatig ophalen, waarschijnlijk zonder opnieuw op te starten - controleer gewoon je Windows Defender-instellingen om er zeker van te zijn dat deze een engine heeft die wordt vermeld met versie 1.1.13704.0 of hoger.