Microsoft выпустила обновление для Microsoft Malware Protection Engine
- Категория: Microsoft
- Дата: 8-12-2017, 21:46
- Просмотров: 5 477
Уязвимость удаленного выполнения кода существует, когда Microsoft Malware Protection Engine неправильно сканирует специально созданный файл, что приводит к повреждению памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте безопасности учетной записи LocalSystem и получить контроль над системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.
Чтобы использовать эту уязвимость, специально созданный файл должен быть проверен уязвимой версией Microsoft Malware Protection Engine. Существует множество способов, по которым злоумышленник может разместить специально созданный файл в месте, которое проверяется Microsoft Malware Protection Engine. Например, злоумышленник может использовать веб-сайт для доставки специально созданного файла в систему жертвы, которая проверяется, когда веб-сайт просматривается пользователем. Злоумышленник также может доставлять специально созданный файл через сообщение электронной почты или в сообщении Instant Messenger, которое сканируется при открытии файла. Кроме того, злоумышленник может воспользоваться веб-сайтами, которые принимают или размещают контент, предоставленный пользователями, для загрузки специально созданного файла в общую папку, которая проверяется Malware Protection Engine, запущенным на сервере хостинга.
Если зараженное антивирусное программное обеспечение имеет защиту в режиме реального времени, Microsoft Malware Protection Engine автоматически сканирует файлы, что приведет к использованию этой уязвимости при сканировании специально созданного файла. Если сканирование в режиме реального времени не включено, злоумышленнику нужно будет дождаться, пока произойдет сканирование по расписанию, чтобы уязвимость могла быть использована. Все системы, на которых запущена уязвимая версия антивирусного программного обеспечения, в первую очередь подвержены риску.
Узнать все подробности можно здесь.
Похожие новости
- Комментарии
- ВКонтакте
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 39
Пользователей: 0
Гостей: 39
Роботы: Yandex Google
Пользователей: 0
Гостей: 39
Роботы: Yandex Google
+0
Новостей: 15204
+0
Комментариев: 39469
+0
Пользователей: 10099