مایکروسافت یک آسیبپذیری روزصفر را در آنتیویروس Defender رفع کرده است که قبل از انتشار این وصله بهصورت فعالانهای توسط هکرها مورد سوء استفاده قرار میگرفته است.
منبع : مرکز ماهر
مایکروسافت یک آسیبپذیری روزصفر را در آنتیویروس Defender رفع کرده است که قبل از انتشار این وصله بهصورت فعالانهای توسط هکرها مورد سوء استفاده قرار میگرفته است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این باگ که با شناسه CVE-۲۰۲۱-۱۶۴۷ پیگیری میشود از نوع آسیبپذیری اجرای کد از راه دور است و در مولفه Malware Protection Engine (mpengine.dll) یافت شده است.
مایکروسافت اعلام کرده است که یک کد اثبات مفهوم (PoC) برای این آسیبپذیری روزصفر در دسترس است. البته این شرکت تاکید کرده است که ممکن است، اکسپلویت این آسیبپذیری در بیشتر سیستمها امکانپذیر نباشد یا PoC در برخی از شرایط شکست بخورد.
آخرین نسخه تحتتأثیر این آسیبپذیری نسخه ۱.۱.۱۷۶۰۰.۵ از Malware Protection Engine است و سیستمهایی که نسخه۱.۱.۱۷۷۰۰.۴ یا نسخههای بالاتر از این موتور را اجرا میکنند، تحتتأثیر این آسیبپذیری نیستند.
مشتریان برای نصب بهروزرسانی امنیتی CVE-۲۰۲۱-۱۶۴۷ نیاز به هیچ اقدامی ندارند، زیرا این بهروزرسانی بهطور خودکار روی سیستمهای دارای نسخههای آسیبپذیر Microsoft Defender نصب میشود. با این وجود، توصیه میشود که کاربران این آنتیویروس، نسخه سیستم خود را بررسی کرده و مطمئن شوند که نسخه ۱.۱.۱۷۷۰۰.۴ یا نسخههای بالاتر آن را اجرا میکنند.