Бесплатно Экспресс-аудит сайта:

19.06.2014

Microsoft сообщила об уязвимости в Malware Protection Engine

Вчера, 17 июня, Microsoft опубликовала внеплановый бюллетень безопасности , в котором сообщала о новой уязвимости в ядре Microsoft Malware Protection Engine. По утверждениям техногиганта, брешь позволяет осуществить DoS-атаку.

ИБ-эксперты компании говорят, что успешная эксплуатация уязвимости позволяет злоумышленникам заблокировать возможность осуществления мониторинга за зараженной системой вплоть до того момента, как специально созданный файл не будет вручную удален. Кроме того, для восстановления работы ядра требуется дополнительная перезагрузка системы.

Microsoft также сообщает, что существует несколько способов эксплуатации обнаруженной бреши и расположения вредоносного файла: «К примеру, злоумышленник может использовать для передачи умышленно созданного файла на систему жертвы web-сайт, который будет сканироваться во время просмотра». Кроме того, атакущий может установить файл на системе при помощи электронного письма или через систему мгновенного обмена сообщениями. Они также сканируюется во время открытия файла.

Уязвимость способна обусловить аварийное завершение работы приложения. При этом автоматическое восстановление не произойдет.

Известно, что уязвимыми являются следующие продукты (все они получили обновление с исправлением уязвимости):

Microsoft Forefront Client Security; Microsoft Forefront Endpoint Protection 2010; Microsoft Forefront Security для SharePoint Service Pack 3; Microsoft System Center 2012 Endpoint Protection; Microsoft System Center 2012 Endpoint Protection Service Pack 1; Microsoft Malicious Software Removal Tool (Только для версии от мая 2014 года или более ранних); Microsoft Security Essentials; Microsoft Security Essentials Prerelease; Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, а также Windows Server 2012 R2; Windows Defender for Windows RT и Windows RT 8.1; Windows Defender для Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, а также Windows Server 2008 R2; Windows Defender Offline; Windows Intune Endpoint Protection.

Обновление будет автоматически установлено на протяжении 48 часов с момента релиза апдейта, уверяют в Microsoft.