بر اساس گزارش آسیب پذیری مایكروسافت، موتور ضد بدافزار این شرکت دارای یک نقص جدی است، جزئیات بیشتر را از اینجا بخوانید.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ بر اساس گزارش آسیب پذیری شماره 2974294 شركت مایكروسافت، موتور ضد بدافزار مایكروسافت دارای یك نقص جدی است كه می تواند منجر به حمله انكار سرویس (DDoS) شود. آسیب پذیری مذكور در كد CVE، CVE-2014-2779 شرح داده شده است. این آسیب پذیری در نسخه های 1.1.10600.0 تا 1.1.10701.0، موتور ضد بدافزار مایكروسافت وجود دارد. موتور حفاظتی بدافزار مایكروسافت همراه با چندین محصولات ضدبدافزار مایكروسافت، از جمله موارد زیر می باشد:



Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft System Center 2012 Endpoint Protection
Microsoft System Center 2012 Endpoint Protection Service Pack 1
Microsoft Malicious Software Removal Tool
Microsoft Security Essentials
Microsoft Security Essentials Prerelease
Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
Windows Defender for Windows RT and Windows RT 8.1
Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
Windows Defender Offline
Windows Intune Endpoint Protection

مهاجم برای سوء‌استفاده از این آسیب‌پذیری باید یك فایل دستكاری شده خاص (آلوده) را در سیستم قربانی قرار دهد و در صورتی كه موتور محافظت از بدافزار مایكروسافت این فایل را اسكن كند، شرایط حمله انكار سرویس فراهم می‌شود.

مهاجمی كه با موفقیت از این آسیب پذیری سوء استفاده نماید می تواند مانع اسكن شدن سیستم های آلوده با ابزار موتور ضد بدافزار مایكروسافت شود تا زمانی كه آن فایل دستكاری شده خاص به صورت دستی حذف شده و سرویس ضد بدافزار مجددا راه اندازی شود.

راه های بسیاری وجود دارد كه مهاجم می تواند این فایل خاص را در یك محل كه توسط موتور ضد بدافزار مایكروسافت اسكن می شود قرار دهد. برای مثال، مهاجم می تواند از یك وب سایت برای ارائه فایل های آلوده به سیستم قربانی استفاده كند. این فایل آلوده زمانی كه كاربر در حال مشاهده وب سایت است به سیستم وارد می شود. همچنین مهاجم می تواند فایل دستكاری شده خاص را از طریق پست الكترونیكی یا  پیغام مسنجر در سیستم قربانی قرار دهد.



اگر قابلیت حفاظت real-time  در نرم افزار ضدبدافزار آسیب دیده فعال باشد، موتور ضد بدافزار مایكروسافت فایل ها را به طور خودكار اسكن میكند و زمانی كه فایل دستكاری شده خاص اسكن شود منجر به بهره برداری از این آسیب پذیری خواهد شد. اگر اسكن real-time فعال نباشد، به منظور بهره برداری از این آسیب پذیری مهاجم لازم است منتظر بماند تا اسكن برنامه ریزی شده  اتفاق افتد. علاوه بر این، بهره برداری از این آسیب پذیری می تواند هنگامی كه سیستم در حال اسكن با استفاده از ورژن آسیب دیده ابزار حذف نرم افزار مخرب (MSRT)[1] است رخ دهد.

خبر خوب برای مدیران این است كه  به روز رسانی موتور ضد بدافزار مایكروسافت به صورت خودكار انجام می گیرد در نتیجه كاربران فقط باید اطمینان حاصل كنند كه نرم افزار امكان دریافت و نصب خودكار به روز رسانی را دارا می باشد.

منبع: certcc
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۲
در انتظار بررسی: ۰
Iran (Islamic Republic of)
دیسنا
۱۲:۰۰ ۰۹ تير ۱۳۹۳
ضد ویروس میکروسافت هم از اولش برای امنیت در سطح خوب و عالی نبوده و برای رفع کوتی بوده تا کاربر ی ضد ویروس خوب و معتبر خریداری کنه .
Iran (Islamic Republic of)
ناشناس
۰۰:۵۶ ۰۹ تير ۱۳۹۳
از اولش هم ضد ویروس میکروسافت برای استفاده طولانی مدت و مطمئن نبوده .

کسی که امنیت مطمئن میخواد باید ی ضد ویروس معتبر و اصلی از ی شرکت خوب و معتبر و با گارانتی اصلی بخره .

بهترین ضد ویروسهایی هم که تو ایران میشه خرید و استفاده کرد یکی ترند میکرو یا همون پی سی سیلین هستش و یکی هم نورتون سایمنتک .

فقط مثل همیشه باید از فروشنده و نماینده معتبر خریداری بشه که ی وقت تو دردسر نیافتید .