Microsoft heeft onlangs gewaarschuwd dat wie een nieuwe installatie uitvoert van Windows 10 of Windows 11, eerst moet zorgen dat de installatie-ISO is bijgewerkt met de nieuwste Microsoft Defender-definities. Zonder deze update kunnen gebruikers namelijk tijdelijk kwetsbaar zijn voor malware-aanvallen, omdat de standaardinstallatie vaak verouderde antivirusdefinities bevat die belangrijke bedreigingen mogelijk niet herkennen.
Defender
De softwaregigant heeft in mei een cruciale update uitgebracht voor installatie-images van Windows 10, 11 en Windows Server. Deze zogenaamde “security intelligence update” (versie 1.429.122.0) bevat bijgewerkte definities voor Microsoft Defender. Het doel is om een kloof te dichten die ontstaat doordat installatiebestanden standaard geen recente anti-malwarecomponenten bevatten, waardoor bescherming tegen actuele dreigingen ontbreekt.
Malware
Volgens Microsoft is deze update niet alleen essentieel voor de beveiliging, maar kan ze ook zorgen voor betere systeemprestaties na installatie. Een van de belangrijkste bedreigingen die met deze update wordt aangepakt, is de Lumma-infostealer, een gevaarlijk type malware dat wereldwijd naar schatting 394.000 Windows-systemen heeft besmet. Lumma richt zich op gevoelige informatie in veelgebruikte browsers zoals Google Chrome, Mozilla Firefox en Microsoft Edge, en vormt daardoor een ernstig risico.
Meerdere edities
De update is van toepassing op meerdere edities: Windows 11, Windows 10 (Home, Pro en Enterprise), en Windows Server 2022, 2019 en 2016. Gebruikers die overwegen om over te stappen van Windows 10 naar Windows 11 (zeker in het licht van de recent aangescherpte systeemeisen voor Windows 11 versie 24H2), doen er goed aan hun installatiebestanden eerst te voorzien van deze Defender-update om onnodige risico’s te vermijden.
De update brengt de volgende versies met zich mee:
- Platformversie: 4.18.25040.2
- Engineversie: 1.1.25040.1
- Security intelligence-versie: 1.429.122.0
Microsoft benadrukt dat deze update ook detecties toevoegt voor andere gevaren zoals trojans en backdoor-exploits. Wie nu een nieuwe installatie plant, moet dus goed opletten: zonder deze Defender-update kan de computer al vanaf de eerste minuut kwetsbaar zijn. De meest recente security intelligence-versie is overigens inmiddels 1.429.293.0.