Krebs on Security ngày 12/12/2017 cho biết, Microsoft đã phát hành một bản vá bảo mật khẩn cấp nhằm giải quyết một lỗ hổng quan trọng trong Malware Protection Engine (MPE), cho phép kẻ tấn công chiếm quyền điều khiển máy tính nạn nhân từ xa. Theo Microsoft, lỗ hổng này ảnh hưởng đến một số lượng lớn sản phẩm bảo mật của Microsoft, bao gồm Windows Defender và Microsoft Security Essentials cùng với Endpoint Protection, Forefront Endpoint Protection và Exchange Server 2013 và 2016, ảnh hưởng đến Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 và Windows Server. Với mã là CVE-2017-11937,lỗ hổng này thực chất là do bộ nhớ bị lỗi khi Malware Protection Engine quét các file bị làm giả để phát hiện hiểm họa. Khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công thực hiện mã độc hại để kiếm soát thiết bị của đối tượng. Microsoft cho biết kẻ tấn công có thể đặt một tập tin nhiễm độc vào thiết bị, sau đó Malware Protection Engine quét được gây lỗi bộ nhớ và cho phép thực thi mã độc từ xa trên tài khoản LocalSystem và chiếm quyền kiểm soát máy mục tiêu. Lỗ hổng này được Trung tâm an ninh mạng quốc gia của Anh (NCSC), tổ chức chuyên về an ninh mạng của GCHQ, Sở chỉ huy thông tin chính phủ của Anh, phát hiện và báo cáo. Bản vá cũng đến vài ngày trước khi Microsoft tung ra bản vá Patch Tuesday cho tháng 12.

Nguồn: Krebs on Security

Chia sẻ