هم رسان: اگر سیستم عامل کامپیوتر شما ویندوز است، باید خیلی سریع از بسته امنیتی فوری مایکروسافت استفاده کنید. منظور ما از فوراً همین حالا است.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، مایکروسافت به تازگی یک بسته امنیتی فوری برای مقابله با یک آسیب پذیری جدی اجرای کد از راه دور (RCE) در موتور ضد بدافزار (MPE) خود منتشر کرده است. این آسیب پذیری به مهاجم اجازه می‌دهد کنترل کامل رایانه قربانی را به دست گیرد.
موتور ضد بدافزار مایکروسافت که به طور پیش فرض فعال شده، قابلیت‌های امنیت سایبری اصلی از جمله اسکن، شناسایی و پاکسازی را در اختیار آنتی ویروس‌ها و برنامه‌های ضد بدافزار در تمامی محصولات مایکروسافت قرار می‌دهد.
طبق گفته‌های مایکروسافت، این آسیب پذیری تعداد زیادی از محصولات امنیتی شرکت و از آن جمله Windows Defender، Microsoft Security Essentials و همچنین Exchange Server 2013 and 2016 و سیستم عامل‌های ویندوز 7، ویندوز 8.1، ویندوز 10، ویندوز RT 8.1 و ویندوز سرور را تحت تأثیر قرار داده است.
این آسیب پذیری که با عنوان CVE-2017-11937 شناخته می‌شود، یک تخریب حافظه است که وقتی موتور ضد بدافزار یک فایل ویژه را برای شناسایی تهدیدات احتمالی اسکن می‌کند، ایجاد می‌شود.

این نقطه ضعف کنترل کل کامپیوترتان را به هکرها می‌دهد
سوء استفاده موفقیت آمیز از این نقطه ضعف به هکرهای راه دور اجازه می‌دهد تا کد مخرب را در بافت امنیتی حساب LocalSystem اجرا کنند و رایانه قربانی را تحت کنترل بگیرد.
مایکروسافت می‌گوید مهاجم می‌تواند یک کد مخرب ویژه را در موقعیتی قرار دهد که توسط موتور ضد بدافزار اسکن می‌شود تا از نقطه ضعف تخریب حافظه سوء استفاده کند و در نهایت منجر به اجرای کد از راه دور شود.
در گزارش مایکروسافت این طور آمده است: «راه‌های زیادی وجود دارد تا یک مهاجم یک فایل مخصوص را در موقعیتی قرار دهد که به وسیله موتور ضد بد افزار مایکروسافت اسکن می‌شود. برای مثال مهاجم می‌تواند از یک وب سایت برای ارائه یک فایل مخصوص به سیستم قربانی استفاده کند که این سیستم در هنگام بازدید کاربر از این وب سایت اسکن می‌شود.»
از راه‌های دیگری که مهاجم می‌تواند استفاده کند می‌توان به ایمیل و یا Instant Messenger services اشاره کرد. این گزارش می‌گوید: «مهاجم همچنین می‌تواند از وب سایت‌هایی که محتوای تولید شده توسط کاربر را قبول یا میزبانی می‌کنند استفاده کند تا یک فایل مخصوص را آپلود و در موقعیتی به اشتراک بگذارد که توسط موتور ضدبدافزار در حال اجرا در سرور هاستینگ اسکن می‌شود.»

پچ!پچ!پچ!
مایکروسافت به مشتریان خود اطمینان خاطر می‌دهد این آسیب پذیری قبل از هرگونه سوء استفاده در دنیای واقعیت برطرف شده است.
این شرکت یک به روزرسانی مهم out-of-band برای این نقطه ضعف منتشر کرده و به کاربران پیشنهاد می‌کند در اسرع وقت آن را نصب کنند. بیشتر کاربران خانگی و بسیاری از مشتریان شرکتی می‌توانند این بسته امنیتی فوری را به صورت خودکار دریافت کنند.
این آسیب پذیری توسط یک سازمان امنیت سایبری بریتانیایی با نام National Cyber Security Centre شناسایی و به مایکروسافت گزارش شده است.
این بسته امنیتی فوری درست چند روز قبل از برنامه ریزی مایکروسافت برای معرفی به روزرسانی های Patch Tuesday را در روزهای آینده منتشر شد.