Microsoft phát hành bản vá lỗi khẩn cấp cho lỗ hổng trong Malware Protection Engine

Microsoft vừa phát hành bản cập nhật bảo mật khẩn cấp cho tất cả các phiên bản Windows được hỗ trợ để khắc phục lỗ hổng thực thi mã từ xa (RCE) trong Malware Protection Engine.

Trong tài liệu CVE-2017-11937, lỗ hổng được xác nhận có trên Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 và Windows Server cài đặt phần mềm bảo mật của Microsoft như Windows Defender, Microsoft Security Essentials, Endpoint Protection và Intune Endpoint Protection.

microsoft phat hanh ban va loi khan cap cho lo hong trong malware protection engine

Microsoft phát hành bản vá lỗi khẩn cấp cho lỗ hổng trong Malware Protection Engine

Theo Microsoft, lỗ hổng này tồn tại bằng cách Malware Protection Engine xử lý một file được tạo theo cách đặc biệt, vì nó có thể lừa để gây ra lỗi memory corruption (bộ nhớ tham nhũng) sau đó cung cấp quyền cho kẻ tấn công với mã độc quyền điều hành trên hệ thống mục tiêu.

Và cuối cùng là cung cấp cho kẻ tấn công toàn quyền kiểm soát hệ thống, tức là kẻ tấn công có quyền Admin trên máy tính nạn nhân.

Cập nhật được cài đặt tự động

Khai thác lỗ hổng thành công tức là các hacker triển khai các file đã được tạo ra trên máy tính nạn nhân, và điều này có thể được thực hiện thông qua nhiều cách khác nhau bao gồm email, ứng dụng nhắn tin hoặc liên kết tới các trang web lưu trữ file, ... .

"Nếu phần mềm AntiMalware đã kích hoạt tính năng bảo vệ trong thời gian thực thì Microsoft Malware Protection Engine sẽ tự động quét các file, dẫn đến việc khai thác lỗ hổng được thực hiện", theo Microsoft giải thích.

"Nếu tính năng quét trong thời gian thực không được kích hoạt, kẻ tấn công phải chờ cho đến khi lịch trình quét diễn ra để khai thác lỗ hổng. Tất cả các hệ thống đang chạy phiên bản chống phần mềm độc hại đều có nguy cơ rủi ro".

Bản cập nhật mới này là chính xác cách thức Malware Protection Engine quét các file được tạo ra, vì vậy memory corruption không được kích hoạt, tức là kẻ tấn công không thể truy cập trái phép hệ thống được nữa.

Có rất nhiều cách bảo vệ trước sự tấn công của Malware, nếu bạn chưa nắm rõ, tham khảo bài viết 7 cách bảo vệ máy tính trước sự tấn công của Malware tại đây

Microsoft cho biết lỗ hổng này không được tiết lộ công khai và không nhận thức được bất kỳ việc khai thác nào cho đến nay, nguy cơ bị khai thác được đánh giá với mức điểm là 2, tức là "khả năng khai thác ít hơn".

Bản cập nhật được cập nhật tự động bởi Malware Protection Engine, Microsoft cho biết cơ chế vá của bản cập nhật nên áp dụng trong vòng 48 giờ sau khi được phát hành.

http://thuthuat.taimienphi.vn/microsoft-phat-hanh-ban-va-loi-khan-cap-cho-lo-hong-trong-malware-protection-engine-29488n.aspx
Để bảo vệ an toàn cho máy tính của mình, chúng tôi khuyên các bạn nên cài phần mềm diệt virus cho hệ thống, hiện nay có rất nhiều phần mềm diệt virus chuyên nghiệp như Avast, BKAV ... mà bạn có thể lửa chọn.

Tác giả: Nguyễn Cảnh Nam     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Windows Defender dính lỗi đòi khởi động lại máy để kích hoạt Sandbox
Microsoft phát hành bản vá lỗi .NET Framework
Microsoft phát hành bản cập nhật KB4487345 vá lỗi Windows 7 Share
Windows Defender chiếm CPU, cách xử lý như thế nào?
Cách sửa lỗi độ sáng màn hình tối đa trong Report Windows Defender
Từ khoá liên quan:

Microsoft

, bản vá lỗ hổng trong Malware Protection Engine, Malware Protection Engine,

SOFT LIÊN QUAN
  • Windows Defender Uninstaller

    Gỡ bỏ Windows Defender khỏi hệ điều hành Windows

    Windows Defender Uninstaller là ứng dụng hoạt động với một chức năng duy nhất là hỗ trợ gỡ bỏ phần mềm bảo mật Windows Defender (chống lại các phần mềm độc hại và phần mềm gián điệp) trên hệ điều hành. Với tiện ích này, ...

Tin Mới

  • Google bổ sung thêm công cụ kiểm tra lỗi chính tả và ngữ pháp cho Gmail

    Còn nhớ hồi đầu năm nay Google triển khai công cụ kiểm tra lỗi chính tả và ngữ pháp dựa trên trí tuệ nhân tạo (AI) cho Google Docs, hôm nay gã khổng lồ tìm kiếm vừa thông báo bổ sung công cụ tương tự trên Gmail cho người dùng G Suite.

  • AOE 2 được phát hành vào ngày 14/11/2019

    Trong buổi ra mắt Inside Xbox tại sự kiện Gamescom năm nay, gã khổng lồ phần mềm Microsoft vừa tiết lộ tựa game Đế Chế 2 (AOE 2), tên đầy đủ là Age of Empires II: Definitive Edition sẽ được phát hành vào ngày 14/11 tới đây.

  • Paint & WordPad được chuyển sang tính năng tùy chọn trên Windows 10

    Sau làn sóng phản đối mạnh mẽ của người dùng trung thành với ứng dụng Paint, Microsoft đã từ bỏ kế hoạch loại bỏ ứng dụng cổ điển này ra khỏi hệ điều hành Windows, mặc dù Microsoft đã thực hiện hứa hẹn đưa ứng dụng vào bản cập nhật Win 10 vào tháng 5 năm nay nhưng hãng vẫn chưa hoàn toàn từ bỏ ý tưởng hướng người dùng chuyển sang sử dụng ứng dụng Paint 3D cho chỉnh sửa ảnh.

  • Số tổng đài Vietcombank

    Số tổng đài Vietcombank là bao nhiêu? khi gặp sự cố cần liên hệ thế nào là những câu hỏi được rất nhiều người quan tâm đặc biệt là những khách hàng có sử dụng dịch vụ của ngân hàng Vietcombank. Số tổng đài Vietcombank được Taimienphi.vn cập nhật đẩy đủ và chi tiết dưới đây các bạn có thể tham khảo và sử dụng khi cần giải quyết những thắc mắc về cấc dịch vụ mình đang sử dụng.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá