|
 Microsoft адресираха сериозни проблеми в енджина на Windows Defender с издаването на извънредно обновление за програмата, предава PCMag. Въпросните проблеми, уязвимости с идентификационни номера CVE-2017-11937 и CVE-2017-11940 са били докладвани по-рано тази седмица от киберзвеното към британската национална разузнавателна агенция GCHQ. Става въпрос за уязвимости, които могат да се експлоатират по отдалечен път и могат да доведат до пълното превземане на системата. Сериозността на проблемите са сравними с критичната уязвимост, открита от Google по-рано тази година. И тя беше свързана с начина на работа на Malware Protection Engine. „Атакуваща страна, която експлоатира тази уязвимост може да доведе до отдалеченото изпълнение на случаен код в защитния контекст на LocalSystem акаунта и да поеме контрол над системата. След това действие, той ще може да инсталира програми, да преглежда, променя или изтрива данни, да създава акаунти с пълни права“, пишат от Microsoft в специален бюлетин. Успешната атака може да бъде осъществена, ако атакуващата страна успее да подлъже жертвата да посети специално изготвена страница или отвори файл, доставен чрез платформа за онлайн комуникация: имейл или услуга за обмен на съобщения, който впоследствие бива сканиран от Windows Defender. Може и атакуващата страна да качи файл към сървър, който програма, ползваща енджина трябва да пази. ZDNet, от своя страна коментират, че уязвимостта засяга системите, на които програмата е настроена да сканира в реално време. За да сработи експлойта на система, на която програмата е настроена да сканира ръчно, трябва да започне такова сканиране. Уязвимостта засяга всички версии на Windows, както десктоп, така и сървърни платформи, Windows Intune Endpoint Protection, Security Essentials, Forefront, Endpoint Protection и Exchange Server 2013 и 2016. |
|
