Systém Windows zaznamenal závažnou zranitelnost, Microsoft vydal opravu

22. 12. 2017 v sekci Článek

Před pár dny Microsoft vydal bezpečnostní patch, který řeší kritickou chybu umožňující vzdálený přístup prostřednictvím zranitelnosti ve vlastním Malware Protection Enginu (MPE). Útočník tak mohl převzít plnou kontrolu nad napadeným počítačem.

Microsoft Malware Protection Engine (v původním nastavení je v systému Windows aktivní) nabízí funkce jako skenování, detekci či odstraňování hrozeb a je součástí všech antivirů a antimalwarů od Microsoftu. Zranitelnost se tedy týkala velkého množství (nejen) bezpečnostních nástrojů, jako je například Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 a 2016. Týká se také systémů Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 a Windows Server.

Chyba byla označena jako CVE-2017-11937. Jde o chybu paměti, která vzniká při skenování možných hrozeb u speciálně upraveného souboru. Podle vyjádření Microsoftu mohou útočníci nastražit takto upravený soubor do míst, kde proběhne skenování, čímž se jim otevře cesta.

„Existuje mnoho způsobů, jak mohou útočníci nastražit upravený soubor do umístění, kde dojde ke skenování s využitím Microsoft Malware Protection Enginu. Například jej mohou distribuovat pomocí webové stránky, na kterou oběť nalákají.“

Využít lze samozřejmě i další oblíbené způsoby šíření, jako jsou instant messengery či nestárnoucí klasika, kterou je škodlivá příloha e-mailu.

Na záležitost upozornilo Microsoft britské Národní kyberbezpečnostní centrum. Společnost pak urychleně připravila bezpečnostní patch, jehož instalaci doporučuje všem uživatelům provést neprodleně. Většina domácností i firemních zákazníků se dočkala důležitého updatu automaticky, a to ve středu, den před plánovaným prosincovým patchem.

Zdroj: THN






Tento web používá cookies. Více informací ROZUMÍM