آسیب پذیری امنیتی مخرب MMPE مایکروسافت: اجرای کد از راه دور کد CVE-2018-0986

مایکروسافت پچ اضطراری CVE-2018-0986 که به مهاجم اجازه می دهد کدهای مخرب را بر روی ویندوز از راه دور به کمک Microsoft Malware Protection Engine (MMPE) اجرا کند شناسایی کره است. این مشکل توسط یک محقق امنیتی به نام Thomas Dullien ، با پروژه Zero گوگل، با پیدا کردن اشکال در اعتبار دهی، به مایکروسافت گزارش شده است. نرم افزار  MMPE، یا mpengine.dll، آنتی ویروس و ضد ویروس مایکروسافت با قابلیت های اسکن، شناسایی و تمیز کردن می باشد. مایکروسافت برای محافظت در برابر تهدیدات جدید، نرم افزار MMPE را به طور منظم یک بار در ماه، و یا در موارد نیاز، به روز رسانی می کند.

این آسیب پذیری بحرانی زمانی رخ می دهد که MMPE یک فایل خاص ساخته شده را بدرستی اسکن نمی کند، که منجرب به خرابی حافظه می شود در نتیجه می تواند به یک مهاجم اجازه دهد کد مخرب خود را بر روی ماشین هدف اجرا کند و کنترل سیستم و نصب برنامه ها؛ مشاهده، تغییر یا حذف داده ها؛ و یا ایجاد نام کاربری جدید با دسترسی کامل به کاربری  کنترل کند.

این مشکل در Microsoft Malware Protection Engine (MMPE) که آخرین آپدیت ها را دریافت نکرده اند قابل اجرا می باشد. در نظر داشته باشد که فایل هایی که توسط نفوذگر ایجاد شده برای انتقال به سیستم شما از روش های ساده ای مثل ارسال با ایمیل، پنهان کردن فایل در یک وب سایت، و… جهت آلوده کردن سیستم ها استفاده کند. نرم افزار MMPE به صورت خودکار فایل ها را اسکن می کند اگر نرم افزار ضد تروجان کاربر فعال شده این آسیب پذیری می تواند به آسانی مورد سوء استفاده قرار گیرد. اگر زمان اسکن این قابلیت غیر فعال باشد، مهاجم مجبور خواهد بود برای اسکن برنامه ریزی شده به منظور رسیدن به اهداف خود صبر کند.

مایکروسافت می گوید: “تمام سیستم هایی که نسخه آسیب دیده از نرم افزار ضد ویروس را اجرا می کنند در درجه اول در معرض خطر هستند. در بروز رسانی جدید اشکال MMPE در نسخه 1.1.14700.5 رفع می کند و تنظیم می کند که چگونه MMPE فایل هایی با فرمت خاص را اسکن کند. مایکروسافت می گوید علاوه بر تغییراتی که برای این نقص خاص صورت گرفته، این پچ شامل به روز رسانی های defense-in-depth “برای کمک به بهبود ویژگی های امنیتی .” نیز می باشد.

نرم افزار تحت تاثیر

آسیب پذیری امنیتی مخرب MMPE مایکروسافت: اجرای کد از راه دور کد CVE-2018-0986

کاربر لازم نیست اقدام به نصب به روز رسانی MMPE کند، نرم افزار به طور خودکار در عرض 48 ساعت پس از انتشار پچ و دریافت آن به صورت خودکار این مشکل برطرف می شود. زمان دقیق نصب بستگی به نرم افزار شما، اتصال به اینترنت و تنظیمات زیرساخت اینترنت شما دارد.

100%
Awesome
  • Design
دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.