Microsoft выпустила обновление для Microsoft Malware Protection Engine

  • Категория: Microsoft
  • Дата: 8-12-2017, 21:46
  • Просмотров: 5 589

Уязвимость удаленного выполнения кода существует, когда Microsoft Malware Protection Engine неправильно сканирует специально созданный файл, что приводит к повреждению памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте безопасности учетной записи LocalSystem и получить контроль над системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя.

Чтобы использовать эту уязвимость, специально созданный файл должен быть проверен уязвимой версией Microsoft Malware Protection Engine. Существует множество способов, по которым злоумышленник может разместить специально созданный файл в месте, которое проверяется Microsoft Malware Protection Engine. Например, злоумышленник может использовать веб-сайт для доставки специально созданного файла в систему жертвы, которая проверяется, когда веб-сайт просматривается пользователем. Злоумышленник также может доставлять специально созданный файл через сообщение электронной почты или в сообщении Instant Messenger, которое сканируется при открытии файла. Кроме того, злоумышленник может воспользоваться веб-сайтами, которые принимают или размещают контент, предоставленный пользователями, для загрузки специально созданного файла в общую папку, которая проверяется Malware Protection Engine, запущенным на сервере хостинга.

Если зараженное антивирусное программное обеспечение имеет защиту в режиме реального времени, Microsoft Malware Protection Engine автоматически сканирует файлы, что приведет к использованию этой уязвимости при сканировании специально созданного файла. Если сканирование в режиме реального времени не включено, злоумышленнику нужно будет дождаться, пока произойдет сканирование по расписанию, чтобы уязвимость могла быть использована. Все системы, на которых запущена уязвимая версия антивирусного программного обеспечения, в первую очередь подвержены риску.

Узнать все подробности можно здесь.
  • +3



  • Комментарии
  • ВКонтакте
  • Facebook
Spongify
Посетитель | 11 декабря 2017 22:06
  • 0
А тем времнем... Создан вирус для Windows, который невозможно обнаружить >:-D
"Атака эксплуатирует фундаментальные механизмы Windows, поэтому выпустить "заплатку" для операционной системы не получится." Всё - не ждите исправления. Или мучийтесь с антивирусом... Который платный, который потребляет ресурсы. Нормальные системы могут прекрасно жить без него.
Я же говорил - маздай нужно переписывать с нуля, но нет тупые ублюдки максимум что умеют - рисовать вырвиглазные обои с ниндзякотами. Даже иконку блокнота не перерисуют, куда там переписывать систему... Пользоваться маздаем становится всё невыносимее и невыносимее, скоро его использование начнёт наносить вам настолько колоссальный ущерб, что вы наконец осознаете свой ошибочный выбор и переидёте на mac... Лучше поздно, чем никогда...
zx48
Посетитель | 12 декабря 2017 06:54
  • 3
Маздай - ох, я этот термин так давно не слышал, аж ностальгическую слезу выбило.
Sheridan
Посетитель | 12 декабря 2017 11:33
  • 1
Цитата: zx48
Маздай - ох, я этот термин так давно не слышал, аж ностальгическую слезу выбило.

Наслаждайся, этот клоун тут его регулярно употребляет. Вообще, он словно из прошлого телепортировался laughing
zx48
Посетитель | 13 декабря 2017 07:18
  • 0
Ага, я его в других темах тоже видал smile
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 88
Пользователей: 0
Гостей: 88
Роботы: Mail Ru Yandex
+0  
Новостей: 15204
+0  
Комментариев: 39469
+0  
Пользователей: 10103