مرکز امنیت و‌ رخدادهای‌ سایبری | APK

رفع حفره‌ی امنیتی Windows Defender توسط مایکروسافت

رفع حفره‌ی امنیتی Windows Defender توسط مایکروسافت

مایکروسافت اخیرا در رابطه با یک Bug از نوع اجرای کد به صورت Remote در Malware Protection Engine، هشدار داده است.

اخیرا بسیاری از محققین حوزه‌ی بدافزار (Malware)، از مواجه شدن با یک Patch غیرمنتظره بر روی دستگاه خود متعجب شدند که این بروزرسانی از طریق Windows Update دریافت نشده است. لازم به ذکر است که این Patch حتی در صورت خاموش بودن Windows Update نسخه‌ی جدیدی از mpengine.dll را به صورت خودکار وارد سیستم می‌کند.

این آسیب‌پذیری می‌تواند بسیار مخرب باشد زیرا در صورتی‌که (Malware Protection Engine (MPE اقدام به اسکن کردن یک فایل Jimmied نماید، آن فایل می‌تواند کنترل سیستم شما را به دست گرفته و کارهای مخربی بر روی سیستم انجام دهد. از آنجایی که MPE به طور معمول در اکثر مواقع در پس‌زمینه به اجرا در می‌آید، پس یک فایل مخرب می‌تواند به طرق مختلف سیستم شما را آلوده نماید.

یک مهاجم به روش‌های گوناگونی می‌تواند فایل مخرب را به محلی که توسط MPE اسکن شده ارسال نماید. برای مثال هنگام اسکن کردن وب‌سایت در زمان بازدید کاربر از آن، مهاجم می‌تواند برای ارسال فایلی مخرب در سیستم مورد نظر از آن وب‌سایت استفاده نماید. همچنین مهاجم می‌تواند این فایل مخرب را از طریق ایمیل و یا پیامِ Instant Messenger که در هنگام باز شدن اسکن می‌گردد بفرستد. علاوه بر این مهاجم از وب‌سایتی که محتوای تهیه شده توسط کاربر را پذیرفته و یا Host نموده سوءاستفاده کرده و فایل مخرب خود را در مکانی به اشتراک می‌گذارد که توسط Malware Protection Engine که بر روی سرور Host اجرا می‌گردد، اسکن شده است.

این مسئله یکی از حفره‌های امنیتی بزرگ برای مایکروسافت می‌باشد که به عنوان یک Bug در موتور Malware Protection Engine’s JavaScript محسوب می‌شود.

فهرست نسخه‌های ویندوز که تحت تاثیر این آسیب‌پذیری قرار داشتند عبارتند از:

  • نسخه‌های ویندوز 10
  • نسخه‌های ویندوز 8.1
  • نسخه‌های ویندوز 7
  • Win RT 8.1
  • Server 2016
  • Forefront Endpoint Protection
  • Exchange Server
  • Server 2008 R2 با Desktop Experience

لازم به ذکر است که این Patch امنیتی تنها از نسخه‌های ذکر شده پشتیبانی می‌نماید و WinXP همچنان به عنوان ویندوزی آسیب‌پذیر محسوب می‌گردد.

برای اطمینان از اینکه به‌روزرسانی به درستی انجام شده است یا خیر از Windows Defender استفاده می‌گردد. اگر مطابق شکل زیر Engine Version 1.1.14306 را مشاهده نمودید به این معناست که سیستم شما هنوز به روزرسانی نشده است.

اگر سیستم شما هنوز به نسخه‌ی  1.1.14405.2 ارتقا نیافته است اکیدا پیشنهاد می‌شود که تا هنگام به روزرسانی خودکار، از آن استفاده ننمایید.

اشتراک امنیت

دسته ها