نقص هسته در برابر حفاظت از بدافزار

 | تاریخ ارسال: 1397/1/23 | 
مایکروسافت نقص مهم هسته برنامه محافظتی خود را patch کرد. مهاجم می تواند یک سیستم را کنترل کند و انواع آسیب ها را به وجود آورد. مایکروسافت یک آسیب پذیری اکتیو از راه دور را که بر روی سیستم محافظت فایل های مخرب - mpengine.dll تاثیر می گذارد را patch کرده است - که قابلیت اسکن، شناسایی و تمیز کردن برای نرم افزار های مختلف ضد ویروس و ضد جاسوسی مایکروسافت از جمله Windows Defender را فراهم می کند.
آسیب پذیری ها بحرانی حیاتی تلقی می شوند. مایکروسافت می گوید برای بهره برداری از آسیب پذیری، یک فایل به طور خاص ساخته شده باید توسط یک نسخه ی unpatched از مایکروسافت Malware Protection Engine اسکن شود. مهاجم می تواند فایل را به طرق مختلف راه اندازی کند - با استفاده از یک وب سایت مخرب ،از طریق ایمیل، با آپلود آن به یک پوشه مشترک یا حتی از طریق یک سرویس پیام رسانی. مهاجم که با موفقیت از آسیب پذیری سوء استفاده می کند می تواند سیستم کاربررا کنترل کرده و اقدام به نصب نرم افزار کند.
مهاجمین بد تر نیز می توانند داده ها را مشاهده، تغییر یا حذف کنند و حتی میتوانند حساب های جدید با دسترسی کامل برای کاربرایجاد کنند. به گفته مایکروسافت، به روز رسانی هسته , Microsft Malware Protection بررسی و اسکن فایل های ویژه را اصلاح می کند. به روز رسانی های هسته Microsft Malware Protection معمولا یکبار در ماه منتشر می شوند، گرچه در مواردی مانند این، استثنائاتی نیز وجود دارد. خوشبختانه، هیچ اقدامی توسط کاربران نهایی لازم نیست.
مکانیسم ساخته شده برای شناسایی و استقرار به روز رسانی باید این پچ را به طور خودکار در عرض 48 ساعت پس از انتشار منتشر کند، هرچند مایکروسافت می گوید که زمان دقیق آن بستگی به نرم افزار مورد استفاده، اتصال اینترنت شما و تنظیمات زیرساخت دارد.



CAPTCHA
دفعات مشاهده: 15097 بار   |   دفعات چاپ: 862 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر