ترمیم Defender مایکروسافت به دلیل کشف دو باگ خطرناک‎

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

q389

 

مایکروسافت دو نقص مهم در محصول Windows Defender خود را رفع کرد. این ترمیم به این خاطر بود که آن دو نقص می‌توانست به مهاجمان اجازه کنترل کامل یک سیستم هدف را بدهد.


CVE-2017-11937 وCVE-2017-11940 ازجمله کدهای آسیب‌پذیر راه دور RCE (با استفاده از این باگ می‌توان از راه دور بر روی تارگت کدهای سیستمی اجرا کرد) هستند. زمانی که موتور حفاظت از بدافزار مایکروسافت (MMPE) فایل خاصی را به‌درستی اسکن نمی‌کند منجر به نفوذ و دسترسی غیر مجاز به سیستم‌های اداری می‌شود.

بنابراین، یک مهاجم از راه دور می‌تواند از یک پرونده خاص برای اجرای کد دلخواه خود استفاده کرده و باعث نفوذ و دسترسی کامل به سیستم شود. این فایل می‌تواند از طریق یک وب‌سایت مخرب و یا ایمیل ارسال شود. زمانی که موتور جستجوگر بدافزار، به‌صورت خودکار فایل‌ها را اسکن می‌کند، در آن زمان می‌تواند از باگ‌ها سوءاستفاده کند.

q390

این به‌روزرسانی با اصلاح روش‌هایی که در آن موتورهای حفاظت از نرم‌افزارهای مخرب مایکروسافت فایل‌هایی با فرمت خاص را اسکن می‌کنند، آسیب‌پذیری‌ها را اصلاح می‌کند. نقص‌های نرم‌افزاری بر روی ویندوز تمامی سیستم‌عامل‌های رایانه‌های شخصی، سرورها و همچنین Microsoft Endpoint Protection، محافظ پایانه‌های ویندوز Intune، ملزومات امنیتی، Endfire Forefront و Exchange Server 2013-2016 تأثیرگذار است.

خوشبختانه، آسیب‌پذیری‌ها به‌صورت عمومی افشا نشده یا مورد سوءاستفاده قرار نگرفته‌اند. اکثر مدیران شرکت نیازی به اقدام خاصی ندارند، چون‌که به‌روزرسانی‌ها به‌صورت خودکار وصله‌های امنیتی را اعمال خواهند کرد.

جالب این‌که باگ‌ها توسط مرکز امنیت ملی سایبری (NCSC) بخشی از سازمان جاسوسی انگلیس GCHQ گزارش‌شده است. این نکته بسیار خوبی برای NCSC است، زیرا نقش آن آموزش مردم و محافظت از کاربران کسب‌وکارهای اینترنتی از تهدیدات سایبری است.

q391

این سازمان در اواخر ماه ژوئیه به‌طور فزاینده‌ای از حضور در آژانس خبر داده و هشدار داده بود که سازمان‌های دولتی در اوایل ماه جاری از اشتراک‌گذاری داده‌ها در شبکه‌های اطلاعاتی طبقه‌بندی‌شده "سری" یا بالاتر خودداری کنند.

در حال حاضر چند باگ مهم دیگر در MMPE کشف‌شده است که امکان اجرای کد را از راه دور برای هکرها فراهم می‌کند.