Microsoft запуши сериозна уязвимост в Windows Defender
Microsoft адресираха съществени проблеми в енджина на Windows Defender с издаването на изключително обновяване за програмата, предава PCMag.
Въпросните проблеми, уязвимости с идентификационни номера CVE-2017-11937 и CVE-2017-11940 са били докладвани по-рано тази седмица от киберзвеното към английската национална разследваща организация GCHQ. Става въпрос за уязвимости, които могат да се експлоатират по далечен път и могат да доведат до цялостното завладяване на системата. Сериозността на проблемите са сравними с сериозната накърнимост, открита от Гугъл по-рано тази година. И тя беше обвързвана с метода на работа на Malware Protection Engine.
„ Атакуваща страна, която експлоатира тази накърнимост може да докара до отдалеченото осъществяване на инцидентен код в защитния подтекст на LocalSystem акаунта и да поеме надзор над системата. След това деяние, той ще може да конфигурира стратегии, да преглежда, трансформира или изтрива данни, да основава сметки с цялостни права “, пишат от Microsoft в специфичен бюлетин.
Успешната офанзива може да бъде осъществена, в случай че атакуващата страна успее да подлъже жертвата да посети особено направена страница или отвори файл, доставен посредством платформа за онлайн връзка: имейл или услуга за продан на известия, който след това бива сканиран от Windows Defender. Може и атакуващата страна да качи файл към сървър, който стратегия, позваща енджина би трябвало да пази. ZDNet, от своя страна разясняват, че уязвимостта визира системите, на които програмата е настроена да сканира в действително време системата. За да сработи експлойта на система, на която програмата е настроена да сканира ръчно, би трябвало да стартира такова сканиране.
Уязвимостта визира всички версии на Windows, както десктоп, по този начин и сървърни платформи, Windows Intune Endpoint Protection, Security Essentials, Forefront, Endpoint Protection и Exchange Server 2013 и 2016.
Въпросните проблеми, уязвимости с идентификационни номера CVE-2017-11937 и CVE-2017-11940 са били докладвани по-рано тази седмица от киберзвеното към английската национална разследваща организация GCHQ. Става въпрос за уязвимости, които могат да се експлоатират по далечен път и могат да доведат до цялостното завладяване на системата. Сериозността на проблемите са сравними с сериозната накърнимост, открита от Гугъл по-рано тази година. И тя беше обвързвана с метода на работа на Malware Protection Engine.
„ Атакуваща страна, която експлоатира тази накърнимост може да докара до отдалеченото осъществяване на инцидентен код в защитния подтекст на LocalSystem акаунта и да поеме надзор над системата. След това деяние, той ще може да конфигурира стратегии, да преглежда, трансформира или изтрива данни, да основава сметки с цялостни права “, пишат от Microsoft в специфичен бюлетин.
Успешната офанзива може да бъде осъществена, в случай че атакуващата страна успее да подлъже жертвата да посети особено направена страница или отвори файл, доставен посредством платформа за онлайн връзка: имейл или услуга за продан на известия, който след това бива сканиран от Windows Defender. Може и атакуващата страна да качи файл към сървър, който стратегия, позваща енджина би трябвало да пази. ZDNet, от своя страна разясняват, че уязвимостта визира системите, на които програмата е настроена да сканира в действително време системата. За да сработи експлойта на система, на която програмата е настроена да сканира ръчно, би трябвало да стартира такова сканиране.
Уязвимостта визира всички версии на Windows, както десктоп, по този начин и сървърни платформи, Windows Intune Endpoint Protection, Security Essentials, Forefront, Endpoint Protection и Exchange Server 2013 и 2016.
Източник: kaldata.com
КОМЕНТАРИ