События

Microsoft выпустила экстренный патч, устраняющий критическую уязвимость в MPE

Компания Microsoft выпустила внеплановое обновление безопасности, исправляющее критическую уязвимость в движке Malware Protection Engine (MPE), которая позволяет атакующему получить полный контроль над системой.

Проблема CVE-2017-11937 затрагивает значительное количество решений безопасности Microsoft, в том числе Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 и 2016 в Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 и Windows Server. CVE-2017-11937 представляет собой уязвимость повреждения памяти, проявляющейся при сканировании MPE специально сформированного файла.

Успешная эксплуатация уязвимости позволяет атакующему удаленно выполнить произвольный код в контексте учетной записи LocalSystem и получить контроль над целевым компьютером. Как пояснили в компании, злоумышленник может разместить специально сформированный файл в локации, сканируемой MPE. Для доставки таких файлов могут использоваться просматриваемые пользователем web-сайты, электронные письма, сервисы мгновенных сообщений, а также ресурсы «разрешающие загрузку пользовательского контента».

В настоящее время компании не известно о случаях эксплуатации уязвимости злоумышленниками. Пользователям рекомендуется установить патч как можно скорее.

Учетная запись LocalSystem - предопределенная локальная учетная запись, используемая диспетчером управления службами. Эта учетная запись не распознается подсистемой обеспечения безопасности. Она имеет обширные привилегии на локальном компьютере и действует как компьютер в сети.

Источник

Автор: Сергей Куприянов
8.12.2017 (09:40)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.