Майкрософт пусна спешна кръпка за Malware Engine, която е уязвима срещу… малуер

0
92
Windows 10 patch update

Майкрософт пусна спешна кръпка за уязвимост в Malware Engine в Windows. Уязвимостта е налична при Windows Defender, Endpoint Protection, Microsoft Security Essentials, Forefront Endpoint Protection и Exchange Server 2013/2016.

Според компанията от Редмънд дупката в сигурността може да бъде експлоатирана, когато енджинът за защита от малуер (Malware Protection Engine) сканира свален файл за заплахи, като при много системи това се случва автоматично за новите файлове.

Експлоатирайки грешка в паметта на системата за сканиране против малуер, атакуващият може да изпълни код с LocalSystem права.

Уязвимостта CVE-2017-11937 не е използвана масово, обясняват от Майкрософт, но въпреки това призовават потребителите да инсталират кръпката възможно най-бързо.

Понеже Malware Protection Engine е настроена да получава актуализации постоянно, то това ще стане автоматично за повечето потребители.

0/5 (0 Reviews)
Прочетете още:  Излезе Mesa 17.0.5