582408
03.04.2018 компания Microsoft опубликовала очередное внеплановое обновление, устраняющее критическую уязвимость (CVE-2018-0986) в компоненте антивирусных продуктов — Microsoft Malware Protection Engine (MMPE).
Уязвимости подвержены все системы, на которых установлена уязвимая версия антивирусных продуктов Windows Defender, Microsoft Security Essentials, Microsoft Forefront Endpoint Protection, Windows Intune Endpoint Protection, а также программы для обмена сообщениями Microsoft Exchange Server 2013 и 2016. Уязвимость связана с неправильно обработкой движком MMPE специально созданного файла, что приводит к повреждению памяти. Эксплуатация уязвимости может позволить злоумышленнику исполнить произвольный код с привилегиями учетной записи LocalSystem и получить полный контроль над целевой системой. В результате злоумышленник сможет установить программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с административными правами.
Для эксплуатации данной уязвимости вредоносный файл должен быть просканирован уязвимой версией MMPE. Учитывая, что защитный компонент MMPE автоматически сканирует все входящие файлы, существует несколько способов доставки специально созданного вредоносного файла в целевую систему: злоумышленник может отправить его по электронной почте или через мессенджер, разместить вредоносный контент на веб-сайте, который проверяется компонентом MMPE во время посещения данного сайта пользователем.
Новая версия MMPE, в которой исправлена уязвимость CVE-2018-0986 — 1.1.14700.5 — будет установлена на подключенные к сети Интернет компьютеры пользователей автоматически в течение 48 часов после выпуска обновления.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
