DDos
VIP Members
-
22/10/2013
-
524
-
2.189 bài viết
CVE-2018-0986: Lỗ hổng nghiêm trọng trong Microsoft Malware Protection Engine ảnh hưởng tới tất cả các phiên bản Windows
Hôm nay, hai nhà nghiên cứu bảo mật Natalie Silvanovich and Tavis Ormandy tới từ Google Project Zero đã báo cáo một lỗ hổng cực kỳ nghiêm trọng trong Microsoft Malware Protection Engine (CVE-2018-0986).
Kẻ tấn công có thể tạo một file giả mạo sau đó gửi tới máy tính nạn nhân. Khi nạn nhân thực hiện scan file giả mạo này bằng Microsoft Malware Protection Engine sẽ kích hoạt một lỗi trong bộ nhớ và thực hiện bất kỳ mã thực thi nào (remote code) trên hệ thống mục tiêu. Mã khai thác này sẽ được chạy ở đặc quyền LocalSystem và có quyền kiểm soát hệ thống. Lỗi này bắt nguồn là bởi quá trình scan không phù hợp của Microsoft Malware Protection Engine.
Các phần mềm bị ảnh hưởng bao gồm Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Forefront Endpoint Protection, Microsoft Security Essentials và Windows Defender. Điều này có nghĩa rằng tất cả các phiên bản của Windows có cài sẵn Defender đều bị ảnh hưởng. Microsoft đã đánh giá lỗi này ở mức độ rất nguy hiểm (Severity: Critical)
Các phiên bản bị bởi hưởng bởi lỗ hổng này là: Microsoft Malware Protection Engine 1.1.14600.4 hoặc thấp hơn.
Để kiểm tra xem máy tính của bạn đang sử dụng phiên bản nào của Microsoft Malware Protection Engine, các bạn làm như sau:
Click vào nút Windows rồi tìm kiếm Windows Defender Setting
Lúc này, bạn sẽ kiểm tra được phiên bản của Windows Defender Engine:
Như các bạn thấy, máy tính này đang sử dụng phiên bản bị ảnh hưởng bởi lỗ hổng CVE-2018-0986.
Để đảm bảo hệ thống của bạn không bị ảnh hưởng bởi lỗ hổng này, hãy chắc chắn rằng Microsoft Malware Protection Engine đang sử dụng phiên bản 1.1.14700.5 hoặc mới hơn.
Kẻ tấn công có thể tạo một file giả mạo sau đó gửi tới máy tính nạn nhân. Khi nạn nhân thực hiện scan file giả mạo này bằng Microsoft Malware Protection Engine sẽ kích hoạt một lỗi trong bộ nhớ và thực hiện bất kỳ mã thực thi nào (remote code) trên hệ thống mục tiêu. Mã khai thác này sẽ được chạy ở đặc quyền LocalSystem và có quyền kiểm soát hệ thống. Lỗi này bắt nguồn là bởi quá trình scan không phù hợp của Microsoft Malware Protection Engine.
Các phần mềm bị ảnh hưởng bao gồm Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Forefront Endpoint Protection, Microsoft Security Essentials và Windows Defender. Điều này có nghĩa rằng tất cả các phiên bản của Windows có cài sẵn Defender đều bị ảnh hưởng. Microsoft đã đánh giá lỗi này ở mức độ rất nguy hiểm (Severity: Critical)
Các phiên bản bị bởi hưởng bởi lỗ hổng này là: Microsoft Malware Protection Engine 1.1.14600.4 hoặc thấp hơn.
Để kiểm tra xem máy tính của bạn đang sử dụng phiên bản nào của Microsoft Malware Protection Engine, các bạn làm như sau:
Click vào nút Windows rồi tìm kiếm Windows Defender Setting
Lúc này, bạn sẽ kiểm tra được phiên bản của Windows Defender Engine:
Như các bạn thấy, máy tính này đang sử dụng phiên bản bị ảnh hưởng bởi lỗ hổng CVE-2018-0986.
Để đảm bảo hệ thống của bạn không bị ảnh hưởng bởi lỗ hổng này, hãy chắc chắn rằng Microsoft Malware Protection Engine đang sử dụng phiên bản 1.1.14700.5 hoặc mới hơn.
Nguồn: Microsoft
Chỉnh sửa lần cuối: