Kritična ranjivost u Windows-u, odmah ažurirati

Microsoft je objavio ažuriranje koje otklanja kritičnu ranjivost u Windows operativnom sistemu. U pitanju je RCE ranjivost u Microsoft-ovom sistemu za odbranu od virusa (Malware Protection Engine).

MPE nudi mogućnosti kao što je skeniranje, detekcija i čišćenje virusa.

Microsoft je objavio da je pogođeno više bezbjednosnih rješenja kao što su Windows Defender, Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 i 2016. Pogođeni su sljedeći informacioni sistemi: Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 i Windows Server.

Ranjivost označena sa CVE-2017-11937 omogućava napadaču da izvrše proizvoljan kod u kontekstu LocalSystem naloga i time preuzmu sistem. Kako bi eksploatisala potrebno je napraviti specijalnu datoteku koju će MPE skenirati.

Trenutno nisu zabilježeni slučajevi eksploatacije, ali se korisnicima preporučuje da primijene ažuriranje u što kraćem roku. Dostavljanje eksploatacione datoteke se može izvršiti na više načina koji uključuju korišćenje e-mail i IM (Instant Messenger) poruka kao i postavljene datoteka na veb stranice, udaljene hosting servise ili na dijeljene lokacije koje skenira MPE.

Izvor:thehackernews.com

Kritična ranjivost u Windows-u, odmah ažurirati

Kritična ranjivost u Windows-u, odmah ažurirati

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske