Microsoft выпустила обновление для Microsoft Malware Protection Engine

Уязвимость удаленного выполнения кода существует, когда Microsoft Malware Protection Engine неправильно сканирует специально созданный файл, что приводит к повреждению памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте безопасности учетной записи LocalSystem и получить контроль над системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.

Чтобы использовать эту уязвимость, специально созданный файл должен быть проверен уязвимой версией Microsoft Malware Protection Engine. Существует множество способов, по которым злоумышленник может разместить специально созданный файл в месте, которое проверяется Microsoft Malware Protection Engine. Например, злоумышленник может использовать веб-сайт для доставки специально созданного файла в систему жертвы, которая проверяется, когда веб-сайт просматривается пользователем. Злоумышленник также может доставлять специально созданный файл через сообщение электронной почты или в сообщении Instant Messenger, которое сканируется при открытии файла. Кроме того, злоумышленник может воспользоваться веб-сайтами, которые принимают или размещают контент, предоставленный пользователями, для загрузки специально созданного файла в общую папку, которая проверяется Malware Protection Engine, запущенным на сервере хостинга.

Если зараженное антивирусное программное обеспечение имеет защиту в режиме реального времени, Microsoft Malware Protection Engine автоматически сканирует файлы, что приведет к использованию этой уязвимости при сканировании специально созданного файла. Если сканирование в режиме реального времени не включено, злоумышленнику нужно будет дождаться, пока произойдет сканирование по расписанию, чтобы уязвимость могла быть использована. Все системы, на которых запущена уязвимая версия антивирусного программного обеспечения, в первую очередь подвержены риску.

Узнать все подробности можно здесь.

Нравится2
Комментарии
    B
    i
    u
    Спойлер