CVE-2017-11937: Lỗ hổng nghiêm trọng trong Microsoft Malware Protection Engine

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 07/12/17, 04:12 PM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,406
    Đã được thích: 224
    Điểm thành tích:
    63
    Hôm nay, nhà nghiên cứu bảo mật người Đức Thomas Gavin tới từ MSRC Vulnerabilities and Mitigations Team đã báo cáo một lỗ hổng cực kỳ nghiêm trọng trong Microsoft Malware Protection Engine (CVE-2017-11937).

    Kẻ tấn công có thể tạo một file giả mạo sau đó thực hiện scan bằng Microsoft Malware Protection Engine sẽ kích hoạt một lỗi trong bộ nhớ và thực hiện bất kỳ mã thực thi nào (remote code) trên hệ thống mục tiêu. Mã khai thác này sẽ được chạy ở đặc quyền LocalSystem.

    Các phần mềm bị ảnh hưởng bao gồm Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Forefront Endpoint Protection, Microsoft Security Essentials và Windows Defender. Điều này có nghĩa rằng tất cả các phiên bản của Windows có cài sẵn Defender đều bị ảnh hưởng.
    CRITICAL-VulnerabilityRisk.jpg
    Sau khi nhà nghiên cứu gửi thông báo lỗi tới Microsoft, công ty đã hứa để sửa lỗi này sớm nhất có thể.

    Các phiên bản bị ảnh hưởng bởi lỗ hổng này bao gồm

    Critical Windows 7 for 32-bit Systems Service Pack 1
    Critical Windows 7 for x64-based Systems Service Pack 1
    Critical Windows 8.1 for 32-bit systems
    Critical Windows 8.1 for x64-based systems
    Critical Windows RT 8.1
    Critical Windows 10 for 32-bit Systems
    Critical Windows 10 for x64-based Systems
    Critical Windows 10 Version 1511 for 32-bit Systems
    Critical Windows 10 Version 1511 for x64-based Systems
    Critical Windows 10 Version 1607 for 32-bit Systems
    Critical Windows 10 Version 1607 for x64-based Systems
    Critical Windows 10 Version 1703 for 32-bit Systems
    Critical Windows 10 Version 1703 for x64-based Systems
    Critical Windows 10 Version 1709 for 32-bit Systems
    Critical Windows 10 Version 1709 for x64-based Systems
    Critical Windows Server 2016
    Critical Windows Server 2016 (Server Core installation)
    Critical Windows Server, version 1709 (Server Core Installation)
    Critical Microsoft Endpoint Protection
    Critical Microsoft Exchange Server 2013
    Critical Microsoft Exchange Server 2016
    Critical Microsoft Forefront Endpoint Protection
    Critical Microsoft Forefront Endpoint Protection 2010
    Critical Microsoft Security Essentials

    Chi tiết về lỗ hổng, các bạn có thể xem tại đây.

    Là người dùng Windows, bạn hãy cập nhật Microsoft Malware Protection Engine lên phiên bản mới để tự bảo vệ hệ thống của mình.

    Cập nhật:

    Microsoft đã phát hành bản vá lỗi nghiêm trọng này.

    Tham khảo: borncity
     
    Chỉnh sửa cuối: 07/12/17, 11:12 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan