اصلاحیه اضطراری برای ترمیم ضدویروس‌های مایکروسافت

به گزارش شرکت مهندسی شبکه گستر، سه شنبه، 14 فروردین ماه، شرکت مایکروسافت اصلاحیه‌ای اضطراری را با درجه اهمیت “حیاتی” برای ترمیم یک آسیب‌پذیری در بخش Microsoft Malware Protection Engine – به اختصار MMPE – عرضه کرد.

MMPE یا همان فایل mpengine.dll بخش پویشگر بدافزار مایکروسافت است که در ضدویروس‌های این شرکت نظیر Windows Defender،و Microsoft Security Essentials،و Microsoft Endpoint Protection،و Windows Intune Endpoint Protection و Microsoft Forefront Endpoint Protection‌ مورد استفاده قرار گرفته است.

این آسیب‌پذیری با شناسه CVE-2018-0986 که توسط یکی از محققان شرکت Google و در قالب پروژه Project Zero کشف شده مهاجم را قادر به اجرای کد مخرب، به صورت از راه دور، بر روی دستگاه با هر یک از محصولات اشاره شده می‌کند.

با توجه به سطح دسترسی سیستمی MMPE، در صورت بهره‌جویی موفقیت‌آمیز از آسیب‌پذیری مذکور، مهاجم کنترل کامل دستگاه را در اختیار خواهد داشت.

مهاجم می‌تواند با تزریق یک کد JavaScript مخرب در سایت مورد بازدید کاربر یا ارسال یک فایل حاوی کد مخرب از طریق ایمیل یا پیام‌رسان، از آسیب‌پذیری مذکور سوءاستفاده کند.

با توجه به اینکه MMPE به صورت خودکار تمامی فایل‌های ورودی به دستگاه را مورد پویش قرار می‌دهد عملاً اجرا شدن بهره‌جو به دخالت کاربر نیاز نخواهد داشت.

مدیران شبکه می‌بایست به نصب این اصلاحیه بر روی دستگاه‌های با سیستم عامل Windows 10 که به‌صورت پیش‌فرض ضدویروس Windows Defender بر روی آنها فعال است توجهی خاص داشته باشند.

توضیح اینکه با نصب اصلاحیه مذکور نسخه MMPE به 1.1.14700.5 تغییر خواهد یافت.

جزییات بیشتر در خصوص این اصلاحیه در اینجا قابل دریافت و مطالعه است.

‌ این چهارمین بار است که محققان Project Zero وجود یک آسیب‌پذیری اجرای از راه دور کد را در MMPE کشف و گزارش کرده‌اند.