Microsoft heeft een beveiligingsupdate uitgebracht waarmee het zero-day-beveiligingslek, bekend als RoguePlanet, in Microsoft Defender wordt verholpen.
RoguePlanet wordt bijgehouden als 50656, een kwetsbaarheid in Microsoft Defender waarbij bevoegdheden kunnen worden uitgebreid (EoP). Zoals we gerapporteerd Vorige maand bleek dat RoguePlanet, indien succesvol misbruikt, een aanvaller in staat kan stellen zijn rechten te verhogen van een standaardgebruikersaccount naar NT AUTHORITY\SYSTEM, het hoogste bevoegdheidsniveau in Windows.
Dit betekent dat een aanvaller die toegang krijgt tot een standaardgebruikersaccount op uw computer, deze kwetsbaarheid zou kunnen misbruiken om volledige controle over het systeem te krijgen. Hiervoor zijn geen geavanceerde hackvaardigheden of beheerdersrechten nodig.
Microsoft heeft het beveiligingslek verholpen door Microsoft Malware Protection Engine versie 1.1.26060.3008 uit te brengen, een update van de kernscanner die ten grondslag ligt aan Microsoft Defender en andere beveiligingsproducten van Microsoft.
Hoe u uw systeem kunt beschermen
Als Windows aangeeft dat een ander antivirusprogramma, zoals Malwarebytes, uw pc beschermt en Microsoft Defender Antivirus is uitgeschakeld (zoals hieronder weergegeven), heeft dit specifieke beveiligingslek geen invloed op uw systeem. De scanengine van Defender is niet actief, dus kan er via dit beveiligingslek geen misbruik van worden gemaakt.

De meeste gebruikers zijn al beschermd
Standaard werkt Microsoft Defender zowel de malware-definities als de Microsoft Malware Protection Engine automatisch bij.
Maar als je twijfelt, kun je de versie van de Malware Protection Engine op je systeem controleren. Dat doe je als volgt:
- Klik op Start knop, typ Beveiliging, en kies Windows uit de resultaten.

- Select ‘Bescherming tegen virussen en bedreigingen’ en klik vervolgens onder ‘Updates voor bescherming tegen virussen en bedreigingen’ op ‘Controleren op updates’.
- Klik op ‘Instellingen ’ (het tandwielpictogram) en selecteer vervolgens ‘Over’.
- Zoek naar een regel met de naam Motorversie. Dat getal geeft de versie aan van de Malware Protection Engine die door Microsoft Defender wordt gebruikt.
- Als je Engine-versie 1.1.26060.3008 of hoger is , beschikt je systeem over de gepatchte (of nieuwere) engine.
- Als uw Engine-versie 1.1.26050.11 of lager is, draait uw systeem nog steeds op een kwetsbare engine. Start Windows en controleer opnieuw of er updates voor Defender beschikbaar zijn, of wacht tot de automatische update is voltooid.
Opmerking: Versienummers worden van links naar rechts vergeleken. Zo is 1.1.26060.3008 bijvoorbeeld nieuwer dan 1.1.26050.11, omdat 26060 hoger is dan 26050.
Als je Windows gebruikt, laat dan de automatische updates ingeschakeld. De Malware Protection Engine wordt normaal gesproken automatisch bijgewerkt, dus de meeste thuisgebruikers zullen de update ontvangen zonder dat ze daar iets voor hoeven te doen. Deze stappen zijn slechts een manier om te controleren of je systeem inderdaad over de bijgewerkte engine beschikt.
We rapporteren niet alleen over bedreigingen - we verwijderen ze ook
Cyberbeveiligingsrisico's mogen zich nooit verder verspreiden dan een krantenkop. Houd bedreigingen van uw apparaten door Malwarebytes vandaag nog te downloaden.




