Windows Defenderが最近パッチを受け取ったとしても、アンチウイルスは依然としてリモート実行の欠陥による攻撃に対して脆弱です。

Windows Defenderは、コードのリモート実行に対してまだ開いています

Windows DefenderのMsMpEngエンジンは、不十分なサンドボックス化のため、コードの潜在的なリモート実行にさらされているようです。 セキュリティの専門家は、しばらく前にこの問題について会社に警告しました。 GoogleのTavis Ormandyは、Microsoftソフトウェアの主要なバグを発見した人物であり、Windows Defenderの重大なバグを発見し、修正を依頼した人物でもあります。 彼は、ウイルス対策エンジンにはサンドボックスが必要だと言いました。

さらに多くのサンドボックスが必要

これは、Windows Defenderの現在のバージョンと同じ問題です。 同社が最新のパッチをリリースした後も、ソフトウェアにはシステムをハッキングする2つの脆弱性が残っています。

マイクロソフトは公式声明を発表しておらず、最新の脆弱性に関するこれらのレポートは、今月のパッチ火曜日（マイクロソフトが最新のソフトウェアのセキュリティ上の欠陥に対処する日）に古いパッチをリリースした直後に届くため、少し心配です。

新しい欠陥の詳細は現在のところ利用できません。 Windows Defenderからの最新の欠陥に関する完全なレポートもできるだけ早く提供される予定です。 このテーマがうまく終わるまで、会社にはまだやるべきことがあるかもしれません。