Microsoft đã giải quyết lỗ hổng zero-day trong trình diệt virus Windows Defender của mình.
Lỗi zero-day được Microsoft vá đang được theo dõi có mã CVE-2021-1647 và đó là một quá trình thực thi mã từ xa (RCE) được tìm thấy trong thành phần Malware Protection Engine (mpengine.dll).
Theo Microsoft, phiên bản Microsoft Malware Protection Engine cuối cùng bị ảnh hưởng bởi lỗ hổng này là phiên bản 1.1.17600.5. Các hệ thống không bị ảnh hưởng bởi lỗ hổng này phải chạy phiên bản 1.1.17700.4 trở lên.
Hiện phiên bản vá lỗi đang được phân bổ cho toàn bộ người dùng, công ty cũng khuyên người dùng không cần thực hiện bất kỳ hành động nào để cài đặt bản cập nhật bảo mật CVE-2021-1647 vì nó sẽ tự động cài đặt trên các hệ thống chạy phiên bản Microsoft Defender dễ bị tấn công.
Mặc dù Microsoft Defender có thể kiểm tra các bản cập nhật nhiều lần trong ngày, nhưng người dùng cũng có thể kiểm tra thủ công bất kỳ lúc nào nếu muốn cài đặt ngay bản cập nhật bảo mật.
Lỗi zero-day được Microsoft vá đang được theo dõi có mã CVE-2021-1647 và đó là một quá trình thực thi mã từ xa (RCE) được tìm thấy trong thành phần Malware Protection Engine (mpengine.dll).
Theo Microsoft, phiên bản Microsoft Malware Protection Engine cuối cùng bị ảnh hưởng bởi lỗ hổng này là phiên bản 1.1.17600.5. Các hệ thống không bị ảnh hưởng bởi lỗ hổng này phải chạy phiên bản 1.1.17700.4 trở lên.
Hiện phiên bản vá lỗi đang được phân bổ cho toàn bộ người dùng, công ty cũng khuyên người dùng không cần thực hiện bất kỳ hành động nào để cài đặt bản cập nhật bảo mật CVE-2021-1647 vì nó sẽ tự động cài đặt trên các hệ thống chạy phiên bản Microsoft Defender dễ bị tấn công.
Mặc dù Microsoft Defender có thể kiểm tra các bản cập nhật nhiều lần trong ngày, nhưng người dùng cũng có thể kiểm tra thủ công bất kỳ lúc nào nếu muốn cài đặt ngay bản cập nhật bảo mật.
Theo Thanh Niên