Jika Windows Defender adalah alat antivirus utama Anda, pastikan Anda menjalankan pembaruan definisi terbaru (1.1.14700.5) di mesin Anda. Microsoft hanya menambal bug eksekusi kode jarak jauh yang parah yang dapat memungkinkan peretas untuk mengambil kendali atas komputer Anda.

Raksasa Redmond lebih suka menyebarkan patch sesegera mungkin dan tidak menunggu sampai April Patch Selasa untuk menggigit upaya eksekusi kode jarak jauh sejak awal.

Seperti yang dijelaskan Microsoft, akar penyebab kerentanan ini adalah pemindaian Malware Protection Engine yang tidak lengkap yang gagal mendeteksi ancaman. Kerentanan keamanan ini awalnya ditemukan oleh tim Google Project Zero.

Kerentanan eksekusi kode jarak jauh ada ketika Microsoft Malware Protection Engine tidak memindai file yang dibuat khusus dengan benar, yang menyebabkan kerusakan memori. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengeksekusi kode arbitrer dalam konteks keamanan akun LocalSystem dan mengendalikan sistem. Seorang penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.

Pembaruan Windows Defender terbaru memperbaiki kerentanan ini dengan memperbaiki cara Malware Protection Engine Windows 10 memindai file yang dibuat secara khusus.

Ada banyak cara penyerang bisa mengendalikan mesin Anda. Seperti yang dijelaskan Microsoft, peretas dapat mendorong file yang dibuat khusus ke komputer saat Anda mengakses situs web. Pada saat yang sama, penyerang dapat mengirim file yang terinfeksi malware melalui email atau aplikasi pesan instan.

Situs web yang meng-host konten yang disediakan pengguna adalah kendaraan yang sempurna untuk menyebarkan perangkat lunak berbahaya yang memanfaatkan kerentanan Windows Defender ini.

Pengguna akhir tidak perlu mengambil tindakan apa pun untuk menginstal pembaruan karena deteksi otomatis dan penyebaran pembaruan akan menerapkannya dalam waktu 48 jam sejak rilis.

Untuk informasi lebih lanjut, lihat Pusat Keamanan Microsoft.