Även om Windows Defender nyligen fick korrigeringsfiler är antiviruset fortfarande sårbart för attacker genom fjärrkontrollfel.

Windows Defender är fortfarande öppen för extern körning av kod

Det ser ut som MsMpEng-motoren i Windows Defender är fortfarande utsatt för möjlig fjärrkörning av kod på grund av otillräcklig sandboxning. Säkerhetsexperter varnade företaget för denna fråga för ett tag sedan. Tavis Ormandy från Google är den som upptäckte de viktigaste buggarna från Microsoft-programvaran, och han är också den som hittade de kritiska buggarna i Windows Defender och bad företaget fixa dem. Han sa att antivirusmotorn behöver sandlådor.

Ännu mer sandlådor behövs

Detta är samma problem med den nuvarande versionen av Windows Defender. Även efter att företagets senaste patchar släppts har programvaran fortfarande två sårbarheter som låter ett system bli hackat.

Microsoft har inte släppt något officiellt uttalande och det är lite oroande eftersom dessa rapporter om de senaste sårbarheterna kommer direkt efter att företaget har rullat ut patchar för de gamla i denna månads patch-tisdag - dagen då Microsoft tar upp säkerhetsbrister i sin senaste programvara.

Mer information om de nya bristerna är inte tillgängliga för tillfället. En fullständig rapport om de senaste bristerna från Windows Defender förväntas också så snart som möjligt. Företaget kan fortfarande ha lite arbete att göra tills detta ämne slutar bra.