مایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد

چند روز پیش در خبرها اعلام کردیم که محققان امنیتی گوگل، در ماشین حفاظت از بدافزار مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. اینک با گذشت کمتر از ۳ روز از گزارش این آسیب‌پذیری، مایکروسافت در یک به‌روزرسانی فوری و ضروری، این اشکال را برطرف کرد. گفته می‌شود لازم نیست کاربران کاری انجام دهند چرا که به‌روزرسانی‌ها به‌طور خودکار اعمال خواهند شد.

محققان امنیتی گوگل روز جمعه وجود این آسیب‌پذیری را اطلاع‌رسانی کردند. محققان اعلام کردند این آسیب‌پذیری بدترین آسیب‌پذیری اجرای کد از راه دور است که در حافظه‌ی ویندوز تاکنون کشف شده است. مایکروسافت روز دوشنبه به همراه یک مشاوره‌نامه، وصله‌های مربوط به این آسیب‌پذیری را نیز منتشر کرد. این محققان از این آسیب‌پذیری به‌عنوان یک اشکال در ویندوز یاد کرده‌ بودند ولی با این‌حال مشاهده می‌کنیم که آسیب‌پذیری به‌طور دقیق‌تر در ماشین حفاظت در برابر بدافزار، متعلق به شرکت مایکروسافت وجود دارد و در تعدادی از محصولات امنیتی و ضدبدافزار مایکروسافت از جمله در ویندوز مورد استفاده قرار گرفته است.

در ادامه فهرستی از محصولات را که تحت تأثیر قرار گرفته‌اند مشاهده می‌کنید:
• Forefront Endpoint Protection
• Endpoint Protection
• SharePoint Service Pack ۳
• System Center Endpoint Protection
• Security Essentials
• Windows Defender
• Windows Intune Endpoint Protection

این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۰۲۹۰ سرویس MsMpEng را تحت تأثیر قرار داده که بدون استفاده از جعبه شنی و با امتیازات SYSTEM اجرا می‌شود. این سرویس از طریق سرویس‌های دیگر ویندوز مانند Exchange و IIS و بدون نیاز به احراز هویت قابل دستیابی است.

محققان می‌گویند این آسیب‌پذیری با ارسال رایانامه و قرار دادن یک پیوند مخرب و جعلی در آن قابل بهره‌برداری است. همچنین لازم به ذکر است برای بهره‌برداری از این آسیب‌پذیری لازم نیست کاربر رایانامه‌ی مخرب را باز کند. محققان معتقدند به دلیل دسترسی‌ها و امتیازاتی که در سرویس‌های ویندوز وجود دارد، این آسیب‌پذیری بیش از بقیه‌ی محصولات، ویندوز را تحت تأثیر قرار داده است.

گوگل پس از وصله‌ی این آسیب‌پذیری جزئیات فنی و کد اثبات مفهومی از آن را به‌طور عمومی منتشر کرده است. مایکروسافت اشاره کرده است این وصله‌ها و به‌روزرسانی‌ها در عرض ۴۸ ساعت به‌طور خودکار بر روی محصولاتی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند، منتشر خواهد شد. با این‌حال این شرکت توصیه کرده برای اطمینان از صحت دریافت به‌روزرسانی‌ها، کاربران بررسی را در این زمینه انجام دهند.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.