Kritična ranjivost u Windows-u, odmah ažurirati
Microsoft je objavio ažuriranje koje otklanja kritičnu ranjivost u Windows operativnom sistemu. U pitanju je RCE ranjivost u Microsoft-ovom sistemu za odbranu od virusa (Malware Protection Engine).
MPE nudi mogućnosti kao što je skeniranje, detekcija i čišćenje virusa.
Microsoft je objavio da je pogođeno više bezbjednosnih rješenja kao što su Windows Defender, Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 i 2016. Pogođeni su sljedeći informacioni sistemi: Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 i Windows Server.
Ranjivost označena sa CVE-2017-11937 omogućava napadaču da izvrše proizvoljan kod u kontekstu LocalSystem naloga i time preuzmu sistem. Kako bi eksploatisala potrebno je napraviti specijalnu datoteku koju će MPE skenirati.
Trenutno nisu zabilježeni slučajevi eksploatacije, ali se korisnicima preporučuje da primijene ažuriranje u što kraćem roku. Dostavljanje eksploatacione datoteke se može izvršiti na više načina koji uključuju korišćenje e-mail i IM (Instant Messenger) poruka kao i postavljene datoteka na veb stranice, udaljene hosting servise ili na dijeljene lokacije koje skenira MPE.
Izvor:thehackernews.com