Microsoft выпускает обновление для системы безопасности Windows ввиду критической уязвимости

Корпорация Майкрософт на днях выпустила дополнение для защиты от критического удалённого кода RCE в своем Malware Protection Engine, которое позволяет злоумышленнику полностью контролировать компьютер жертвы.
Включенный по умолчанию, Microsoft Malware Protection Engine предлагает основные возможности кибербезопасности, такие как сканирование, обнаружение и очистка, для антивирусных программ компании во всех своих продуктах.
Согласно Microsoft, эта уязвимость затрагивает большое количество продуктов безопасности Microsoft, включая Защитник Windows и Основные средства безопасности Microsoft, а также Endpoint Protection, Forefront Endpoint Protection и Exchange Server 2013 и 2016, что может повлиять на работу операционных систем Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 и Windows Server. Отслеживается
как CVE- 2017–11937, уязвимость — это проблема с повреждением виртуальной памяти, которая запускается, когда Malware Protection Engine сканирует специально созданный файл для проверки любой потенциальной угрозы.
Недостаток позволяет хакерам полностью контролировать ваш компьютер
Использование такой «дыры» даст возможность злоумышленнику выполнить вредоносный код в контексте безопасности учетной записи LocalSystem и взять под контроль ПК цели.
Microsoft заявила, что хакеры могут размещать специально созданный вредоносный файл в месте, которое проверено Malware Protection Engine, чтобы использовать недостаток потерь в памяти, что в конечном итоге приведёт к удаленному выполнению кода.
«Существует множество способов, по которым злоумышленник может разместить специально созданный файл в месте, которое проверяется Microsoft Malware Protection Engine. Например, хакеры так же могут воспользоваться веб-сайтом для доставки специально созданного файла в систему жертвы, который проверяется, когда сайт просматривается пользователем «, — пояснили в отчет сотрудники безопасности Microsoft.
Другими способами внедрить специально созданный файл можно через электронные письма или услуги Instant Messenger. Злоумышленник также может «воспользоваться преимуществами веб-сайтов, которые принимают или размещают контент, предоставленный пользователями, для загрузки специально созданного файла в общую папку, которая проверяется механизмом защиты от вредоносных программ, работающим на сервере хостинга», — говорится в отчете.

Исправлять и еще раз исправлять

Microsoft заверила пользователей в том, что уязвимость была исправлена ​​до еще каких-либо действий злоумышленников.
Компания в срочном порядке выпустила критическое обновление для этого недостатка и рекомендовала пользователям установить его как можно скорее. Большинство домашних пользователей и многие корпоративные клиенты автоматически получают аварийный патч через уведомления.
Уязвимость была обнаружена и доведена до сведения Microsoft в Национальном центре кибербезопасности Великобритании (NCSC), организации по защите кибербезопасности британского агентства разведки и кибербезопасности, известного как GCHQ.
Решение об устранении приходит всего за несколько дней до того, как Microsoft планирует выпустить свои декабрьские обновления патчей.