CVE-2018-0986 er identifikationen af en helt ny kritisk Windows-sårbarhed, som er bosat i Microsoft Malware Protection Engine og påvirker Windows Defender. Fejlen kunne udløse fjernkørsel af programkode, når motoren ikke ordentligt scanne en særligt udformet fil, der fører til hukommelseskorruption, Microsoft sagde.
Den tech gigant udgivet patches til den kritiske fejl forud for Aprils Patch tirsdag. Foranstaltninger måtte tages straks som fejlen påvirker Microsoft Malware Protection Engine og mere specifikt mpengine.dll, som er kernen i Windows Defender i den seneste version af operativsystemet (Vinduer 10).
Hvordan kan CVE-2018-0986 udnyttes?
En særligt udformet fil skal scannes ved en berørt version af MMP motor. Dette kan gøres på forskellige måder - en angriber kunne placere filen på en placering typisk scannet af motoren. "For eksempel, en hacker kunne bruge en hjemmeside til at levere en særligt udformet fil til ofrets system, der scannes, når hjemmesiden ses af brugeren,”Microsoft forklarede.
En anden måde er, hvis en ondsindet skuespiller leverer udformet fil via en e-mail eller i en Instant Messenger-meddelelse, der scannes, når filen åbnes. Den tredje mulighed er, hvis angriberen udnytter hjemmesider, der accepterer eller er vært brugervenligt forudsat indhold. Den meget samme skadelig fil kan uploades der til en delt placering for at blive scannet af motoren kørende på hosting-server.
Hvis det berørte antimalware software har real-time beskyttelse tændt, Microsoft Malware Protection Engine vil scanne filer automatisk, fører til udnyttelse af sårbarheden, når særligt udformet fil scannes.
I tilfælde scanning i realtid er ikke aktiveret, angriberen skulle vente, indtil en planlagt scanning sker. Alle systemer, der kører en berørt version af antimalware-software er primært i fare, hvilket betyder, at brugere og administratorer bør opdatere straks for at undgå angreb.
Hvordan har Microsoft Fix CVE-2018-0986?
kort sat, plasteret virker ved at korrigere den måde Microsoft Malware Protection Engine scanner specielt udformede filer.
Husk, at normalt indbygget mekanisme til automatisk registrering og implementering af opdateringer til Microsoft Malware Protection Engine tager sig af opdatering af berørte systemer. Denne mekanisme gælder opdateringen inden 2 dage af plasteret løsladelse.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: