Антивирусный движок Microsoft Malware Engine нуждается в патче

Антивирусный движок Microsoft Malware Engine нуждается в патче

Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее уязвимость, способную привести к удаленному выполнению кода, в своем антивирусном движке Malware Protection Engine.

Технологический гигант утверждает, что уязвимость, получившая идентификатор CVE-2017-11937, не используется в реальных атаках. Несмотря на это, поскольку это критический патч, его нужно установить как можно скорее. Для большинства пользователей он установится автоматически.

Проблема безопасности присутствует в Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection и Exchange Server 2013 и 2016. Согласно Microsoft, эта брешь может быть использована в момент, когда Malware Protection Engine сканирует загруженный файл на наличие вредоносного кода.

Используя ошибку, приводящую к повреждению памяти, специально созданный файл может выполнить код на целевой машине с привилегиями LocalSystem.

«Существует множество способов, благодаря которым злоумышленник может разместить специально созданный файл в тех местах, где его просканирует Microsoft Malware Protection Engine. Например, киберпреступник может использовать веб-сайт для доставки такого файла в систему жертвы», — объясняет Microsoft.

«Кроме этого, злоумышленник также может использовать электронную почту и сообщения Instant Messenger, которые тоже сканируются антивирусным движком», — добавляет компания.

Microsoft отмечает, что пользователям не о чем волноваться, так как загрузка и установка этого внепланового патча произойдет автоматически.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Трой Хант открыл исходный код Have I Been Pwned

Семь лет назад знаменитый эксперт Трой Хант создал крайне полезный сервис Have I Been Pwned, основная задача которого — предупреждать пользователей о скомпрометированных логинах и паролях. Теперь Хант решил открыть исходный код Have I Been Pwned, что позволит усовершенствовать и дополнить сервис новыми возможностями.

Конечно, не все менеджеры паролей используют базу Троя Ханта, однако множество задействуют API «k-Anonymity», который изначально создавался специально под Have I Been Pwned.

Здесь основная задача разработчиков — донести до пользователей, что их учётные данные утекли, однако сделать это так, чтобы киберпреступники не поняли, какие именно пароли были скомпрометированы. k-Anonymity использует математические модели для сокрытия этой информации от хакеров.

В прошлом году Трой Хант признался, что уже не хочет тащить сервис в одиночку. Создатель Have I Been Pwned мечтает, чтобы его детище получило развитие за счёт сообщества таких же экспертов-энтузиастов.

Сначала специалист пытался продать Have I Been Pwned другой компании, но в итоге сделка не состоялась. Поэтому Хант решил просто открыть исходный код сервиса.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru