آسیبپذیری بسیار خطرناکی در موتور محافظت از بدافزار ویندوز یا MPE وصله شد و لازم است که کاربران، سیستمعامل خود را بهروزرسانی کنند.
منبع : وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات
آسیبپذیری بسیار خطرناکی در موتور محافظت از بدافزار ویندوز یا MPE وصله شد و لازم است که کاربران، سیستمعامل خود را بهروزرسانی کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وصله فوری مایکروسافت برای رفع یک آسیبپذیری خطرناک عرضه شد. وصله امنیتی ارائهشده مربوط به یک آسیبپذیری در موتور محافظت از بدافزار ویندوز یا MPE است که میتواند منجر به اجرای کد از راه دور شود و درنهایت مهاجم با سوءاستفاده از این آسیبپذیری، کنترل کامل سیستم را به دست بگیرد.
موتور محافظت از بدافزار ویندوز بهصورت پیشفرض فعال است و اغلب مشاوران امنیتی توصیه میکنند که کاربران از این سیستمعامل استفادهکنند تا بدافزارهای ویندوزی شناسایی و متوقف شوند.
به گفته مایکروسافت این آسیبپذیری دامنه گستردهای از محصولات این شرکت را ازجمله آنها همه نسخههای ویندوز، یعنی ویندوز ۷، ۸٫۱ و ۱۰ و نسخههای ویندوز سرور در برمیگیرد.
این آسیبپذیری با شناسه CVE-۲۰۱۷-۱۱۹۳۷ رهگیری میشود و در صورتی قابل سوءاستفاده است که یک پرونده مخرب برای بررسی به موتور تشخیص بدافزار ارسال شود در این حالت خطای خرابی حافظه رخ میدهد و مهاجم میتواند هر نوع کدی را در رایانه قربانی اجرا کند.
در صورت استفاده موفق از این آسیبپذیری، مهاجم میتواند کنترل کامل سیستم را به دست بگیرد. برای شروع بهرهبرداری از این آسیبپذیری کافی است یک پرونده مخرب در بخشی از سیستم مستقر شود و هر زمانی که موتور تشخیص بدافزار این پرونده را برای بررسی انتخاب کند، مهاجم میتواند حمله را آغاز کند و کد دلخواه خود را در سیستم قربانی اجرا کند.
راههای بسیار زیادی وجود دارد که یک پرونده مخرب در سیستم قربانی جای بگیرد؛ ازجمله این راهها استفاده از روشهای فیشینگ و انتقال پرونده از راه شبکه داخلی سازمان است. مایکروسافت توصیه کردهاست که همه سازمانها و افرادی که از ویندوز استفادهمیکنند هرچه سریعتر این وصله را دریافت کنند. خطر چنین آسیبپذیری بسیار بالاست و میتواند منجر به خسارتهای زیادی شود.
این آسیبپذیری توسط مرکز امنیت سایبری ملی انگلیس معروف به NCSC شناسایی و گزارش شدهاست. این مرکز زیرنظر آژانس امنیت ملی بریتانیا یا GCHQ فعالیت میکند.
این آسیبپذیری به علت خطر بسیار زیاد بهصورت خارج از نوبت توسط مایکروسافت وصله شدهاست. بهروزرسانیهای دیگر مایکروسافت در دومین سهشنبه دسامبر منتشر میشود.