נחשפה פגיעות במנגנון האנטי-וירוס של מיקרוסופט המאפשרת תקיפה מרחוק
מאת:
מערכת Telecom News, 10.5.17, 01:44
במערכות ההפעלה של מיקרוסופט קיימת תוכנת הגנה נגד נוזקות בשם Windows Defender . בתוכנה קיימת פגיעות קריטית המאפשרת תקיפה מרחוק והרצת קוד עוין על המחשב המותקף. מיקרוסופט הוציאה עדכון המונע פגיעות זו והתוכנה אמורה להתעדכן אוטומטית. מומלץ לוודא, שהעדכון התבצע או לבצע עדכון ידני.
לתוכנת
Windows Defender רכיב בשם
MSMPENG המשמש לסריקה של קבצים. רכיב זה מותקן גם בתוכנות הגנה אחרות של מיקרוסופט. לפירוט ראו בנספח למטה.
כל קובץ הנכתב בכונן המחשב נסרק ע"י מנוע בדיקה זה. יש לציין, שגם קבצים, שאינם נשמרים בכונן, אלא נקראים או פועלים ברקע, נכתבים בכונן.
ברכיב קיימת פגיעות בקוד המנתח קבצים מסוג
Javascript המאפשרת הרצת קוד מרחוק והשתלטות על המחשב המותקף.
קיימות דרכים רבות לניצול פגיעות זו - הודעת דוא"ל, הורדת קובץ מלינק, הודעה בתוכנת מסרים מידיים, העלאת קובץ לאתר וכו
.
למשתמשים באחת מן התוכנות המופיעות בנספח, מומלץ לוודא, שגרסת מנוע הסריקה המותקן היא לכל הפחות 1.1.13704.0. במידה שמותקנת גרסה מוקדמת יותר, מומלץ לבצע עדכון ידני
.
פרטים כיצד ניתן לבדוק את גרסת מנוע הסריקה או לבצע עדכון ידני לתוכנות ניתן למצוא להלן:
https://support.microsoft.com/kb/2510781
נספח:
Microsoft Forefront Endpoint Protection 2010
Microsoft Endpoint Protection
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft System Center Endpoint Protection
Microsoft Security Essentials
Windows Defender for Windows 7
Windows Defender for Windows 8.1
Windows Defender for Windows RT 8.1
Windows Defender for Windows 10
Windows 10 1511
Windows 10 1607
Windows Server 2016
Windows 10 1703
Windows Intune Endpoint Protection
