Microsoft исправила критический баг в Malware Protection Engine, обнаруженный британскими спецслужбами - «Новости»
sitename
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
 «Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
 Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
 Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
 «Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
 ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
 GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
 Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
 Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
 Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Новости мира Интернет » Новости » Microsoft исправила критический баг в Malware Protection Engine, обнаруженный британскими спецслужбами - «Новости»

✔Microsoft исправила критический баг в Malware Protection Engine, обнаруженный британскими спецслужбами - «Новости»

12 декабря 2017 881 Новости 0

Разработчики компании Microsoft устранили критическую уязвимость в движке Malware Protection Engine, который является основной множества защитных продуктов компании. Интересно, что баг обнаружили специалисты британского Национального центра кибербезопасности (NCSC), подразделения Центра правительственной связи (GCHQ), то есть спецслужбы, ответственной за ведение радиоэлектронной разведки и обеспечение защиты информации органов правительства и армии.


Уязвимость получила идентификатор CVE-2017-11937 и статус критической, а это значит, что проблема позволяет удаленно выполнить произвольный код на уязвимой машине. В бюллетене разработчики Microsoft пишут, что баг связан с тем, что Malware Protection Engine некорректно сканирует некоторые, специально созданные файлы, что приводит к нарушению целостности информации в памяти, и позволяет атакующему выполнить произвольный код в контексте аккаунта LocalSystem. Фактически, использовав данную уязвимость, злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи и так далее.


Так как Malware Protection Engine осуществляет сканирование файлов автоматически, злоумышленнику понадобится только передать жертве специально созданный файл, к примеру, задействовав социальную инженерию и прислав файл по почте или через мессенджер.


Напомню, что это Malware Protection Engine лежит «в сердце» таких продуктов, как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Forefront Endpoint Protection 2010.


В настоящее время уязвимость уже была устранена: разработчики Microsoft выпустили Malware Protection Engine версии 1.1.14405.2. Так как данный компонент получает обновления автоматически, патчи получат все пользователи, кроме тех, кто намеренно блокировал обновления MMPE, покопавшись в системном реестре или групповых политиках.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики компании Microsoft устранили критическую уязвимость в движке Malware Protection Engine, который является основной множества защитных продуктов компании. Интересно, что баг обнаружили специалисты британского Национального центра кибербезопасности (NCSC), подразделения Центра правительственной связи (GCHQ), то есть спецслужбы, ответственной за ведение радиоэлектронной разведки и обеспечение защиты информации органов правительства и армии. Уязвимость получила идентификатор CVE-2017-11937 и статус критической, а это значит, что проблема позволяет удаленно выполнить произвольный код на уязвимой машине. В бюллетене разработчики Microsoft пишут, что баг связан с тем, что Malware Protection Engine некорректно сканирует некоторые, специально созданные файлы, что приводит к нарушению целостности информации в памяти, и позволяет атакующему выполнить произвольный код в контексте аккаунта LocalSystem. Фактически, использовав данную уязвимость, злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, создавать новые учетные записи и так далее. Так как Malware Protection Engine осуществляет сканирование файлов автоматически, злоумышленнику понадобится только передать жертве специально созданный файл, к примеру, задействовав социальную инженерию и прислав файл по почте или через мессенджер. Напомню, что это Malware Protection Engine лежит «в сердце» таких продуктов, как Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection, Microsoft System Center Endpoint Protection, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint Service Pack 3, Microsoft Forefront Endpoint Protection 2010. В настоящее время уязвимость уже была устранена: разработчики Microsoft выпустили Malware Protection Engine версии 1.1.14405.2. Так как данный компонент получает обновления автоматически, патчи получат все пользователи, кроме тех, кто намеренно блокировал обновления MMPE, покопавшись в системном реестре или групповых политиках. Источник новости - google.com
CSS, Microsoft Protection Malware Engine Endpoint
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация