مایکروسافت یک آسیبپذیری روزصفر را در آنتیویروس Defender رفع کرده است که قبل از انتشار این وصله، به صورت فعالانهای، توسط هکرها مورد سوء استفاده قرار میگرفته است. این باگ که با شناسه CVE-2021-1647 پیگیری میشود، از نوع آسیبپذیری اجرای کد از راه دور است و در مولفه Malware Protection Engine (mpengine.dll) یافت شده است.
مایکروسافت اعلام کرده است که یک کد اثبات مفهوم (PoC) برای این آسیبپذیری روزصفر در دسترس است. البته این شرکت تاکید کرده است که ممکن است، اکسپلویت این آسیبپذیری در بیشتر سیستمها امکانپذیر نباشد یا PoC در برخی از شرایط شکست بخورد.
آخرین نسخه تحتتأثیر این آسیبپذیری نسخه 1.1.17600.5 از Malware Protection Engine است و سیستمهایی که نسخه1.1.17700.4 یا نسخههای بالاتر از این موتور را اجرا میکنند، تحتتأثیر این آسیبپذیری نیستند.
مشتریان برای نصب بهروزرسانی امنیتی CVE-2021-1647 نیاز به هیچ اقدامی ندارند، زیرا این بهروزرسانی بهطور خودکار روی سیستمهای دارای نسخههای آسیبپذیر Microsoft Defender نصب میشود. با این وجود، توصیه میشود که کاربران این آنتیویروس، نسخه سیستم خود را بررسی کرده و مطمئن شوند که نسخه 1.1.17700.4 یا نسخههای بالاتر از این موتور را اجرا میکنند.
منبع:
https://www.bleepingcomputer.com/news/security/microsoft-patches-defender-antivirus-zero-day-exploi…
- 44