خلاصه: پس از آنکه در ابتدای هفته پروژه صفر گوگل اعلام نمود که یک آسیبپذیری بسیار خطرناک روی ویندوز کشف نموده است، همه منتظر بودند که ببینند مایکروسافت باز هم مانند گذشته در انتشار وصله تعلل کرده و پس از افشای عمومی آسیبپذیری آن را منتشر میکند یا اینکه میتواند قبل از افشای عمومی آسیبپذیری آن را وصله کند. خوشبختانه مایکروسافت در کمتر از یک هفته یک وصله برای این آسیبپذیری منتشر نمود. این آسیبپذیری در آنتیویروس مایکروسافت وجود داشت که از ویندوز ۷ به بعد به صورت پیشفرض فعال است.
آنتیویروس مایکروسافت که به صورت پیشفرض روی نسخههای ویندوز ۷، ۸.۱، RT ، 10 و ویندوز سرور ۲۰۱۶ دارد موجب تهدید ویندوز میشود.
مایکروسافت برای این آسیبپذیری که در ابتدای این هفته توسط کارشناسان پروژه صفر گوگل کشف شده بود در یک بهروزرسانی خارج از برنامه وصله مربوط به آن را منتشر نمود.
این آسیبپذیری که با شناسه جهانی CVE-2017-0290 شناخته میشود، روی موتور مراقبت در مقابل بدافزار مایکروسافت (MMPE) قرار دارد که میتواند موجب شود که بدون دخالت کاربر کامپیوتر قربانی تسخیر شود.
این ضعف امنیتی در روشی است که موتور مراقبت در مقابل بدافزارها فایلها را اسکن میکند. این مشکل این امکان را برای مهاجم فراهم میکند که روی سیستم قربانی موجب تخریب حافظه شود.
با توجه به اینکه آنتیویروسها به صورت پیشفرض به صورت بدون وقفه به اسکن فایلها میپردازند و بنابراین کد اکسپلویتی که از این ضعف امنیتی استفاده میکند بلافاصله پس از دانلود روی کامپیوتر قربانی اثر مخرب خود را میگذارد. فایل مخرب میتواند به روشهای مختلفی همچون ایمیلهای آلوده، لینکهای دانلود و پیامهای مستقیم به دست قربانی برسند.
نسخههای پایینتر از ۱.۱.۱۳۷۰۱.۰ MPPE این آسیبپذیری را دارند ولی این آسیبپذیری در نسخه ۱.۱.۱۳۷۰۴.۰ وصله شده است. بهروزرسانی این نسخه به صورت خودکار انجام میشود اما بهتر است به صورت دستی با زدن بررسی بهروزرسانی آنتیویروس مایکروسافت، این آسیبپذیری را روی سیستم خود برطرف نمایید.