Microsoft выпускает обновление для системы безопасности Windows ввиду критической уязвимости
Корпорация Майкрософт на днях выпустила дополнение для защиты от критического удалённого кода RCE в своем Malware Protection Engine, которое позволяет злоумышленнику полностью контролировать компьютер жертвы.
Включенный по умолчанию, Microsoft Malware Protection Engine предлагает основные возможности кибербезопасности, такие как сканирование, обнаружение и очистка, для антивирусных программ компании во всех своих продуктах.
Согласно Microsoft, эта уязвимость затрагивает большое количество продуктов безопасности Microsoft, включая Защитник Windows и Основные средства безопасности Microsoft, а также Endpoint Protection, Forefront Endpoint Protection и Exchange Server 2013 и 2016, что может повлиять на работу операционных систем Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 и Windows Server. Отслеживается
как CVE-
Недостаток позволяет хакерам полностью контролировать ваш компьютер
Использование такой «дыры» даст возможность злоумышленнику выполнить вредоносный код в контексте безопасности учетной записи LocalSystem и взять под контроль ПК цели.
Microsoft заявила, что хакеры могут размещать специально созданный вредоносный файл в месте, которое проверено Malware Protection Engine, чтобы использовать недостаток потерь в памяти, что в конечном итоге приведёт к удаленному выполнению кода.
«Существует множество способов, по которым злоумышленник может разместить специально созданный файл в месте, которое проверяется Microsoft Malware Protection Engine. Например, хакеры так же могут воспользоваться
Другими способами внедрить специально созданный файл можно через электронные письма или услуги Instant Messenger. Злоумышленник также может «воспользоваться преимуществами
Исправлять и еще раз исправлять
Microsoft заверила пользователей в том, что уязвимость была исправлена до еще
Компания в срочном порядке выпустила критическое обновление для этого недостатка и рекомендовала пользователям установить его как можно скорее. Большинство домашних пользователей и многие корпоративные клиенты автоматически получают аварийный патч через уведомления.
Уязвимость была обнаружена и доведена до сведения Microsoft в Национальном центре кибербезопасности Великобритании (NCSC), организации по защите кибербезопасности британского агентства разведки и кибербезопасности, известного как GCHQ.
Решение об устранении приходит всего за несколько дней до того, как Microsoft планирует выпустить свои декабрьские обновления патчей.