Σύμφωνα με το Cnet η Microsoft διέθεσε ένα έκτακτο patch για την αντιμετώπιση μιας zero-day ευπάθειας
που εντοπίστηκε μερικές ημέρες πριν. Το vulnerability με κωδικό
CVE-2017-0290, αφορά την απομακρυσμένη εκτέλεση κώδικα και αποκαλύφθηκε
από το Project Zero της Google και τους Natalie Silvanovich και Tavis
Ormandy.
Το πρόβλημα εντοπίζεται στην μηχανή Microsoft Malware Protection
Engine (MsMpEng), που κάνει χρήση ο Windows Defender και άλλα προϊόντα
ασφαλείας.Σύμφωνα με τα λόγια του Ormandy αυτό είναι "crazy bad" και το
χειρότερο remote code σφάλμα στα πρόσφατα χρονικά.
The vulnerability allows attackers to remotely execute code if the
Microsoft Malware Protection Engine scans a specially crafted file. When
successfully exploited, attackers are able to worm their way into the
LocalSystem account and hijack an entire system.
Ένας επιτιθέμενος θα μπορούσε να αποκτήσει πρόσβαση, με την απλή
αποστολή ενός email, χωρίς την ανάγκη αυτό νΗ α κατέβει τοπικά ή να
κατεβούν τυχόν attachments. Η επίθεση μπορεί να λειτουργήσει μόνο αν
είναι ενεργή η real time προστασία της μηχανής της Microsoft. Σε
αντίθετη περίπτωση "ενεργοποιείται" στο επόμενο scan του συστήματος.
Ευάλωτες είναι όλες οι παρακάτω εκδόσεις των Windows και το patch
αναμένεται να φτάσει σε όλους τους χρήστες τους, εντός 48 ωρών.
Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint
Protection, Microsoft Forefront Security for SharePoint Service Pack 3,
Microsoft System Center Endpoint Protection, Microsoft Security
Essentials, Windows Defender for Windows 7, Windows Defender for Windows
8.1 and RT 8.1, Windows Defender for Windows 10, Windows 10 1511,
Windows 10 1607, Windows Server 2016, Windows 10 1703, Windows Intune
Endpoint Protection