info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

نوش دارو قبل مرگ سهراب رسید! انتشار یک وصله اضطراری توسط مایکروسافت برای آسیب‌پذیری جدید

خلاصه: پس از آنکه در ابتدای هفته پروژه صفر گوگل اعلام نمود که یک آسیب‌پذیری بسیار خطرناک روی ویندوز کشف نموده است، همه منتظر بودند که ببینند مایکروسافت باز هم مانند گذشته در انتشار وصله تعلل کرده و پس از افشای عمومی آسیب‌پذیری آن را منتشر می‌کند یا اینکه می‌تواند قبل از افشای عمومی آسیب‌پذیری آن را وصله کند. خوشبختانه مایکروسافت در کمتر از یک هفته یک وصله برای این آسیب‌پذیری منتشر نمود. این آسیب‌پذیری در آنتی‌ویروس مایکروسافت وجود داشت که از ویندوز ۷ به بعد به صورت پیش‌فرض فعال است.

آنتی‌ویروس مایکروسافت که به صورت پیش‌فرض روی نسخه‌های ویندوز ۷، ۸.۱، RT ، 10 و ویندوز سرور ۲۰۱۶ دارد موجب تهدید ویندوز می‌شود.

مایکروسافت برای این آسیب‌پذیری که در ابتدای این هفته توسط کارشناسان پروژه صفر گوگل کشف شده بود در یک به‌روز‌رسانی خارج از برنامه وصله مربوط به آن را منتشر نمود.

این آسیب‌پذیری که با شناسه جهانی CVE-2017-0290 شناخته می‌شود، روی موتور مراقبت در مقابل بدافزار مایکروسافت (MMPE)  قرار دارد که می‌تواند موجب شود که بدون دخالت کاربر کامپیوتر قربانی تسخیر شود.

این ضعف امنیتی در روشی است که موتور مراقبت در مقابل بدافزار‌ها فایل‌ها را اسکن می‌کند. این مشکل این امکان را برای مهاجم فراهم می‌کند که روی سیستم قربانی موجب تخریب حافظه شود.

با توجه به اینکه آنتی‌ویروس‌ها به صورت پیش‌فرض به صورت بدون وقفه به اسکن فایل‌ها می‌پردازند و بنابراین کد اکسپلویتی که از این ضعف امنیتی استفاده می‌کند بلافاصله پس از دانلود روی کامپیوتر قربانی اثر مخرب خود را می‌گذارد. فایل مخرب می‌تواند به روش‌های مختلفی همچون ایمیل‌های آلوده، لینک‌های دانلود و پیام‌های مستقیم به دست قربانی برسند.

نسخه‌های پایین‌تر از  ۱.۱.۱۳۷۰۱.۰ MPPE این آسیب‌پذیری را دارند ولی این آسیب‌پذیری در نسخه ۱.۱.۱۳۷۰۴.۰ وصله شده است. به‌روز‌رسانی این نسخه به صورت خودکار انجام می‌شود اما بهتر است به صورت دستی با زدن بررسی به‌روز‌رسانی آنتی‌ویروس مایکروسافت، این آسیب‌پذیری را روی سیستم خود برطرف نمایید.