|
 Дни, след като публикува извънредно обновление, свързано със сигурността на Windows, Microsoft публикува второ такова. Този път това е пач за Windows Defender. Става дума за проблем в Malware Protection Engine, ключов компонент на програмата за сигурност, използван в редица други защитни продукти на компанията. CVE 2018-0986 е критична уязвимост, позволяваща отдалечено изпълнение на случаен код. Ако атакуващата страна успее да експлоатира уязвимостта, то тя получава пълен контрол над системата. „За да експлоатира уязвимостта, атакуващата страна трябва да е осигурила специално подготвен файл, който да се сканира от Microsoft Malware Protection Engine“, пишат от компанията. Начините, по които може да бъде доставен такъв файл са различни. Така например, експлойт може да бъде доставен, ако бъде поставен в сайт, който при посещение пуска в системата файл, който впоследствие бива сканиран от програмата. Освен това, такъв може да бъде доставен и под формата на приложен файл в електронно писмо или от програма за обмен на мигновени съобщения. Засегнати са различни версии на Windows – както десктоп, така и сървърни – Windows Server 2008/2012/2016, Windows 7, 8.1, 10 (както х32, така и х64). На потребителите на засегнатите системи не им се налага да предприемат някакво действие – модулите на програма ще се обновят автоматично до нова версия. |
|
