اگر از کاربران سیستم عامل های ویندوز هستید هر چه سریعتر اقدام به دریافت و نصب وصله امنیتی جدید مایکروسافت نمایید.
اخیرا مایکروسافت یک وصله امنیتی اضطراری برای رفع آسیب پذیری اجرای کد از راه دور (RCE) موجود در موتور حفاظت از بدافزار (MPE) منتشر کرده است که به مهاجمان اجازه می دهد تا کنترل کامل کامپیوتر قربانی را در دست گیرند.
به طور پیش فرض، Microsoft Malware Protection Engine قابلیت های امنیت سایبری اصلی مانند اسکن، شناسایی و پاکسازی را برای برنامه های آنتی ویروس و ضد ویروس شرکت در تمام محصولاتش ارائه می دهد.
به گفته مایکروسافت این آسیب پذیری بر روی بسیاری از محصولات امنیتی مایکروسافت شامل : Windows Defender، Microsoft Security Essentials، Forefront Endpoint Protection، Exchange Server 2013و 2016، Windows 7، Windows 8.1، Windows 10، Windows RT 8.1 و Windows Server، تاثیرگذار است.
آسیب پذیری CVE-2017-11937 در مورد اشکالی در حافظه است و هنگامی که موتور جستجوی بدافزار به جستجوی فایل ایجاده شده خاصی را برای بررسی هرگونه تهدید بالقوه اسکن، می پردازد، راه اندازی می شود.
این نقض امنیتی به مهاجمان امکان کنترل کامل کامپیوتر قربانی را می دهد.
بهره برداری و سوءاستفاده موفقیت آمیز از این نقص می تواند به یک مهاجم اجازه دهد از راه دورکدهای مخرب را در متن امنیت حساب کاربری LocalSystem اجرا کند و کنترل کامپیوتر قربانی را بر عهده بگیرد.
به گفته مایکروسافت مهاجم می تواند فایل مخرب ایجاد شده را در جایی قرار دهد که توسط موتور جستجوی بدافزار اسکن تا به بهره برداری از حفره آسیب پذیری حافظه در نهایت منجر به اجرای کد از راه دور شود.
راههای بسیاری وجود دارد که از طریق آنها مهاجم می تواند فایل مخرب ایجاد شده ی خود را در محل مورد نظر قرار دهد برای مثال مهاجم می تواند از یک وبسایت برای برای نصب و جایگذاری فایل مورد نظر در سیستم قربانی استفاده کند بدین صورت که موقع بازدید قربانی از سایت مورد نظر فایل روی سیستم او نصب خواهد شد.
راه دیگری برای انتقال فایل مخرب روی سیستم قربانی می تواند ارسال ایمیل برای قربانی باشد. همچنین مهاجم می تواند از وبسایت های میزبانی اطلاعات و فایلهای کاربران برای آپلود فایل مخرب استفاده نمایند.
Patch! Patch! Patch!
مایکروسافت به کاربران خود اطمینان داد که این آسیب پذیری قبل از هرگونه سوء استفاده غیرقابل کنترل، رفع گردیده است.
این کمپانی یک بروزرسانی حیاتی برای این نقص منتشر کرده و به کاربران توصیه کرد در اولین فرصت اقدام به نصب آن نمایند. اغلب کاربران خانگی و سازمانی این وصله امنیتی اضطراری را بلافاصله و به صورت خودکار دریافت خواهند نمود.
این آسیب پذیری امنیتی توسط مرکز ملی امنیت سایبری انگلستان کشف و به مایکروسافت گزارش داده شده است.
این وصله اضطراری تنها چند روز قبل از زمانبندی همیشگی مایکروسافت برای انتشار وصله های به روز رسانی روز سه شنبه ماه دسامبر، منتشر شد و به روز رسانی های مایکروسافت به روال هر ماه منتشر خواهد شد.
لینک دریافت وصله امنیتی مایکروسافت
منابع :