به گزارش شرکت مهندسی شبکه گستر، سه شنبه، 14 فروردین ماه، شرکت مایکروسافت اصلاحیهای اضطراری را با درجه اهمیت “حیاتی” برای ترمیم یک آسیبپذیری در بخش Microsoft Malware Protection Engine – به اختصار MMPE – عرضه کرد.
MMPE یا همان فایل mpengine.dll بخش پویشگر بدافزار مایکروسافت است که در ضدویروسهای این شرکت نظیر Windows Defender،و Microsoft Security Essentials،و Microsoft Endpoint Protection،و Windows Intune Endpoint Protection و Microsoft Forefront Endpoint Protection مورد استفاده قرار گرفته است.
این آسیبپذیری با شناسه CVE-2018-0986 که توسط یکی از محققان شرکت Google و در قالب پروژه Project Zero کشف شده مهاجم را قادر به اجرای کد مخرب، به صورت از راه دور، بر روی دستگاه با هر یک از محصولات اشاره شده میکند.
با توجه به سطح دسترسی سیستمی MMPE، در صورت بهرهجویی موفقیتآمیز از آسیبپذیری مذکور، مهاجم کنترل کامل دستگاه را در اختیار خواهد داشت.
مهاجم میتواند با تزریق یک کد JavaScript مخرب در سایت مورد بازدید کاربر یا ارسال یک فایل حاوی کد مخرب از طریق ایمیل یا پیامرسان، از آسیبپذیری مذکور سوءاستفاده کند.
با توجه به اینکه MMPE به صورت خودکار تمامی فایلهای ورودی به دستگاه را مورد پویش قرار میدهد عملاً اجرا شدن بهرهجو به دخالت کاربر نیاز نخواهد داشت.
مدیران شبکه میبایست به نصب این اصلاحیه بر روی دستگاههای با سیستم عامل Windows 10 که بهصورت پیشفرض ضدویروس Windows Defender بر روی آنها فعال است توجهی خاص داشته باشند.
توضیح اینکه با نصب اصلاحیه مذکور نسخه MMPE به 1.1.14700.5 تغییر خواهد یافت.
جزییات بیشتر در خصوص این اصلاحیه در اینجا قابل دریافت و مطالعه است.
این چهارمین بار است که محققان Project Zero وجود یک آسیبپذیری اجرای از راه دور کد را در MMPE کشف و گزارش کردهاند.