Malware Protection Engine: Η Microsoft κυκλοφόρησε μια επείγουσα ενημερωμένη έκδοση ασφαλείας για όλες τις υποστηριζόμενες εκδόσεις των Windows. Η ενημέρωση ασφαλείας έρχεται να αντιμετωπίσει ένα ελάττωμα εκτέλεσης απομακρυσμένου κώδικα (remote code execution ή RCE) που βρέθηκε στο Malware Protection Engine.
Η ευπάθεια έχει το αναγνωριστικό CVE-2017-11937, και έχει επιβεβαιωθεί στα Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 και Windows Server που χρησιμοποιούν το λογισμικό ασφαλείας της Microsoft (Windows Defender, Microsoft Security Essentials, Endpoint Protection και Intune Endpoint Protection).
Σύμφωνα με τη Microsoft, το ελάττωμα υπάρχει στον τρόπο με τον οποίο το Malware Protection Engine διαχειρίζεται ένα ειδικά κατασκευασμένο (κακόβουλο) αρχείο. Το αρχείο μπορεί να εξαπατήσει το engine της Microsoft και να προκαλέσει καταστροφή της μνήμης (memory corruption). Στη συνέχεια δίνει στον εισβολέα δικαιώματα να εκτελέσει ότι κώδικα θέλει στο σύστημα του θύματος.
Όπως καταλαβαίνετε αυτό θα μπορούσε να δώσει στον επιτιθέμενο πλήρη έλεγχο του συστήματος, με προνόμια διαχειριστή.
επίθεση ο κακόβουλος χρήστης θα πρέπει να προωθήσει ένα ειδικά διαμορφωμένο αρχείο στον υπολογιστή του θύματος και αυτό μπορεί να γίνει μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου, εφαρμογών chat ή με συνδέσμους σε ιστοσελίδες που φιλοξενούν το αρχείο.
“Εάν η σάρωση (του antimalware) σε πραγματικό χρόνο δεν είναι ενεργοποιημένη, ο επιτιθέμενος θα χρειαστεί να περιμένει μέχρι να πραγματοποιηθεί μια προγραμματισμένη σάρωση για να εκμεταλλευτεί την ευπάθεια. Όλα τα συστήματα που τρέχουν το Malware Protection Engine είναι κατά κύριο λόγο σε κίνδυνο.”
Η Microsoft αναφέρει ότι η ευπάθεια δεν δημοσιοποιήθηκε και δεν γνωρίζει να κυκλοφορούν exploits μέχρι στιγμής.
Η ενημέρωση εφαρμόζεται αυτόματα από το Malware Protection Engine και η Microsoft αναφέρει ότι ο μηχανισμός επιδιόρθωσης θα εφαρμοστεί εντός 48 ωρών από την κυκλοφορία της ενημέρωσης. Έτσι ακόμα και αν δεν ενημερώσετε το σύστημά σας, η Microsoft θα το κάνει αυτόματα…. θέλετε δεν θέλετε.
- Πώς να εγκαταστήσετε τις ενημερώσεις των Windows 10 με μη αυτόματο τρόπο
- Windows 10 Έχετε 20 μέρες για δωρεάν αναβάθμιση