info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

لطفا قبل از هر کاری به‌روز‌رسانی انجام دهید! به‌روزرسانی امنیتی فوری ویندوز برای یک آسیب‌پذیری بحرانی

خلاصه: اگر شما هم یکی از کاربران ویندوز هستید پس نیاز دارد که وصله‌ی فوری و ضروری منتشر شده توسط مایکروسافت را نصب کنید. اخیراً محققان NCSC یک آسیب‌پذیری بحرانی را در محصولات مایکروسافت کشف کرده‌اند که با شناسه‌ی CVE-2017-11937 ردیابی می‌شود و به مهاجمان امکان کنترل کامپیوتر قربانی را می‌دهد.

اگر کامپیوتر شما سیستم‌عامل ویندوز مایکروسافت را اجرا می‌کند، شما نیاز دارید که دقیقا همین حالا این وصله‌ی فوری را اعمال کتید!

مایکروسافت اخیراً یک وصله‌ی امنیتی را منتشر کرده است که یک آسیب‌پذیری اجرای کد از راه دور را در موتور حفاظت در برابر بدافزار ( (MPE‏) Malware Protection Engin) نشان می‌دهد و به مهاجمان امکان کنترل کامپیوتر قربانی را می‌دهد.

MPE مایکروسافت به‌صورت پیشفرض فعال است و قابلیت‌های امنیت سایبری هسته مانند scanning، تشخیص و پاکسازی را در آنتی‌ویروس‌های شرکت و برنامه‌های ضد بدافزار در همه‌ی محصولاتش ارائه می‌کند.

طبق گفته‌ی مایکروسافت، این آسیب‌پذیری تعداد زیادی از محصولات امنیتی مایکروسافت شامل Windows Defender، Endpoint Protection، Forefront Endpoint Protection و Exchange serever 2013 و ویندوز ۷ و ۸.۱ و ۱۰ و ویندوز سرور  را تحت تأثیر قرار می‌دهد.

آسیب‌پذیری وصله شده با شناسه‌ی CVE-2017-11937 ردیابی می‌شود.

بهره‌برداری موفقیت‌آمیز از این نقص به یک هکر راه دور امکان اجرای کد مخرب و گرفتن کنترل کامپیوتر هدف را می‌دهد.

مایکروسافت می‌گوید یک مهاجم می‌تواند  یک فایل مخرب خاص را در مکانی قرار دهد که توسط موتور حفاظت بدافزار اسکن شده است تا از آسیب‌ حافظه استفاده کند که این در نهایت منجر به اجرای کد از راه دور می‌شود.

راه‌های زیادی مانند اراسال از طریق ایمیل یا سرویس‌های پیام‌رسان برای ارسال فایل مخرب وجود دارد.

مایکروسافت به مشتریانش این اطمینان را داده که آسیب‌پذیری قبل از هرگونه سوءاستفاده به‌صورت گسترده رفع شده است.

این کمپانی یک به‌روزرسانی بحرانی برای این ضعف امنیتی منتشر کرده و به کاربران توصیه می‌کند که آن را هرچه زودتر نصب کنند. بیشتر کاربران و سازمان‌ها این وصله‌ی ضروری و فوری را به‌صورت خودکار دریافت می‌کنند.

 

 

 

تحت نظارت وف ایرانی