آسیب‌پذیری MPE ویندوز وصله شد‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q347

 

آسیب‌پذیری بسیار خطرناکی در موتور محافظت از بدافزار ویندوز یا MPE وصله شد و لازم است که کاربران، سیستم‌عامل خود را به‌روزرسانی کنند.

به گزارش كارشناسان دژپاد، وصله‌ فوری مایکروسافت برای رفع یک آسیب‌پذیری خطرناک عرضه شد. وصله‌ امنیتی ارائه‌شده مربوط به یک آسیب‌پذیری در موتور محافظت از بدافزار ویندوز یا MPE است که می‌تواند منجر به اجرای کد از راه دور شود و درنهایت مهاجم با سوء‌استفاده از این آسیب‌پذیری، کنترل کامل سیستم را به دست بگیرد.

موتور محافظت از بدافزار ویندوز به‌صورت پیش‌فرض فعال است و اغلب مشاوران امنیتی توصیه می‌کنند که کاربران از این سیستم‌عامل استفاده‌کنند تا بدافزارهای ویندوزی شناسایی و متوقف شوند.

به گفته‌ مایکروسافت این آسیب‌پذیری دامنه‌ گسترده‌ای از محصولات این شرکت را ازجمله‌ آنها همه‌ نسخه‌های ویندوز، یعنی ویندوز ۷، ۸٫۱ و ۱۰ و نسخه‌های ویندوز سرور در برمی‌گیرد.

این آسیب‌پذیری با شناسه‌ CVE-۲۰۱۷-۱۱۹۳۷ رهگیری می‌شود و در صورتی قابل سوء‌استفاده است که یک پرونده‌ مخرب برای بررسی به موتور تشخیص بدافزار ارسال شود در این حالت خطای خرابی حافظه رخ می‌دهد و مهاجم می‌تواند هر نوع کدی را در رایانه‌ قربانی اجرا کند.

در صورت استفاده‌ موفق از این آسیب‌پذیری،‌ مهاجم می‌تواند کنترل کامل سیستم را به دست بگیرد. برای شروع بهره‌برداری از این آسیب‌پذیری کافی است یک پرونده‌ مخرب در بخشی از سیستم مستقر شود و هر زمانی که موتور تشخیص بدافزار این پرونده را برای بررسی انتخاب کند، مهاجم می‌تواند حمله را آغاز کند و کد دلخواه خود را در سیستم قربانی اجرا کند.

راه‌های بسیار زیادی وجود دارد که یک پرونده‌ مخرب در سیستم قربانی جای بگیرد؛ ازجمله‌ این راه‌ها استفاده از روش‌های فیشینگ و انتقال پرونده از راه شبکه‌ داخلی سازمان است. مایکروسافت توصیه‌ کرده‌است که همه‌ سازمان‌ها و افرادی که از ویندوز استفاده‌می‌کنند هرچه سریع‌تر این وصله را دریافت کنند. خطر چنین آسیب‌پذیری بسیار بالاست و می‌تواند منجر به خسارت‌های زیادی شود.

این آسیب‌پذیری توسط مرکز امنیت سایبری ملی انگلیس معروف به NCSC شناسایی و گزارش شده‌است. این مرکز زیرنظر آژانس امنیت ملی بریتانیا یا GCHQ فعالیت می‌کند.

این آسیب‌پذیری به علت خطر بسیار زیاد به‌صورت خارج از نوبت توسط مایکروسافت وصله شده‌است. به‌روز‌رسانی‌های دیگر مایکروسافت در دومین سه‌شنبه‌ دسامبر منتشر می‌شود.