خلاصه: اگر شما هم یکی از کاربران ویندوز هستید پس نیاز دارد که وصلهی فوری و ضروری منتشر شده توسط مایکروسافت را نصب کنید. اخیراً محققان NCSC یک آسیبپذیری بحرانی را در محصولات مایکروسافت کشف کردهاند که با شناسهی CVE-2017-11937 ردیابی میشود و به مهاجمان امکان کنترل کامپیوتر قربانی را میدهد.
اگر کامپیوتر شما سیستمعامل ویندوز مایکروسافت را اجرا میکند، شما نیاز دارید که دقیقا همین حالا این وصلهی فوری را اعمال کتید!
مایکروسافت اخیراً یک وصلهی امنیتی را منتشر کرده است که یک آسیبپذیری اجرای کد از راه دور را در موتور حفاظت در برابر بدافزار ( (MPE) Malware Protection Engin) نشان میدهد و به مهاجمان امکان کنترل کامپیوتر قربانی را میدهد.
MPE مایکروسافت بهصورت پیشفرض فعال است و قابلیتهای امنیت سایبری هسته مانند scanning، تشخیص و پاکسازی را در آنتیویروسهای شرکت و برنامههای ضد بدافزار در همهی محصولاتش ارائه میکند.
طبق گفتهی مایکروسافت، این آسیبپذیری تعداد زیادی از محصولات امنیتی مایکروسافت شامل Windows Defender، Endpoint Protection، Forefront Endpoint Protection و Exchange serever 2013 و ویندوز ۷ و ۸.۱ و ۱۰ و ویندوز سرور را تحت تأثیر قرار میدهد.
آسیبپذیری وصله شده با شناسهی CVE-2017-11937 ردیابی میشود.
بهرهبرداری موفقیتآمیز از این نقص به یک هکر راه دور امکان اجرای کد مخرب و گرفتن کنترل کامپیوتر هدف را میدهد.
مایکروسافت میگوید یک مهاجم میتواند یک فایل مخرب خاص را در مکانی قرار دهد که توسط موتور حفاظت بدافزار اسکن شده است تا از آسیب حافظه استفاده کند که این در نهایت منجر به اجرای کد از راه دور میشود.
راههای زیادی مانند اراسال از طریق ایمیل یا سرویسهای پیامرسان برای ارسال فایل مخرب وجود دارد.
مایکروسافت به مشتریانش این اطمینان را داده که آسیبپذیری قبل از هرگونه سوءاستفاده بهصورت گسترده رفع شده است.
این کمپانی یک بهروزرسانی بحرانی برای این ضعف امنیتی منتشر کرده و به کاربران توصیه میکند که آن را هرچه زودتر نصب کنند. بیشتر کاربران و سازمانها این وصلهی ضروری و فوری را بهصورت خودکار دریافت میکنند.
