Windows: Σοβαρή ευπάθεια στο Malware Protection Engine

Malware Protection Engine: Η Microsoft κυκλοφόρησε μια επείγουσα ενημερωμένη έκδοση ασφαλείας για όλες τις υποστηριζόμενες εκδόσεις των Windows. Η ενημέρωση ασφαλείας έρχεται να αντιμετωπίσει ένα ελάττωμα εκτέλεσης απομακρυσμένου κώδικα (remote code execution ή RCE) που βρέθηκε στο Malware Protection Engine.Malware Protection Engine

Η ευπάθεια έχει το αναγνωριστικό CVE-2017-11937, και έχει επιβεβαιωθεί στα Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 και Windows Server που χρησιμοποιούν το λογισμικό ασφαλείας της Microsoft (Windows Defender, Microsoft Security Essentials, Endpoint Protection και Intune Endpoint Protection).

Σύμφωνα με τη Microsoft, το ελάττωμα υπάρχει στον τρόπο με τον οποίο το Malware Protection Engine διαχειρίζεται ένα ειδικά κατασκευασμένο (κακόβουλο) αρχείο. Το αρχείο μπορεί να εξαπατήσει το engine της Microsoft και να προκαλέσει καταστροφή της μνήμης (memory corruption). Στη συνέχεια δίνει στον εισβολέα δικαιώματα να εκτελέσει ότι κώδικα θέλει στο σύστημα του θύματος.

Όπως καταλαβαίνετε αυτό θα μπορούσε να δώσει στον επιτιθέμενο πλήρη έλεγχο του συστήματος, με προνόμια διαχειριστή.
επίθεση ο κακόβουλος χρήστης θα πρέπει να προωθήσει ένα ειδικά διαμορφωμένο αρχείο στον υπολογιστή του θύματος και αυτό μπορεί να γίνει μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, εφαρμογών chat ή με συνδέσμους σε ιστοσελίδες που φιλοξενούν το αρχείο.

“Εάν η σάρωση (του antimalware) σε πραγματικό χρόνο δεν είναι ενεργοποιημένη, ο επιτιθέμενος θα χρειαστεί να περιμένει μέχρι να πραγματοποιηθεί μια προγραμματισμένη σάρωση για να εκμεταλλευτεί την ευπάθεια. Όλα τα συστήματα που τρέχουν το Malware Protection Engine είναι κατά κύριο λόγο σε κίνδυνο.”

Η Microsoft αναφέρει ότι η ευπάθεια δεν δημοσιοποιήθηκε και δεν γνωρίζει να κυκλοφορούν exploits μέχρι στιγμής.

Η ενημέρωση εφαρμόζεται αυτόματα από το Malware Protection Engine και η Microsoft αναφέρει ότι ο μηχανισμός επιδιόρθωσης θα εφαρμοστεί εντός 48 ωρών από την κυκλοφορία της ενημέρωσης. Έτσι ακόμα και αν δεν ενημερώσετε το σύστημά σας, η Microsoft θα το κάνει αυτόματα…. θέλετε δεν θέλετε.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

2017codeigururemoteWindows 7

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).