اصلاح آسيب‌پذيری در موتور ضد بدافزار مايكروسافت

شماره: IRCNE2014062221
تاريخ:28/03/93

شركت مايكروسافت يك به روز رساني براي تمامي محصولات ضد بدافزاري خود منتشر كرد تا يك مشكل انكار سرويس را در موتور آن ها اصلاح نمايد.
در راهنمايي امنيتي اين شركت آمده است كه زماني كه موتور اين محصولات يك فايل دستكاري شده خاص را اسكن مي كند، انكار سرويس اتفاق مي افتد. مشكلات انكار سرويس اغلب به عنوان مشكلات كم اهميت در نظر گرفته مي شوند اما در مورد اين مشكل، مهاجمي كه با موفقيت از اين آسيب پذيري سوء استفاده نمايد مي تواند مانع اسكن شدن سيستم هاي آلوده با ابزار Microsoft Malware Protection Engine شود تا زماني كه آن فايل دستكاري شده خاص به صورت دستي حذف شده و سرويس ضد بدافزار مجددا راه اندازي شود.
محصولات آسيب پذيري در هر دو نسخه كلاينت و سرور عبارت است از:

• Microsoft Forefront Client Security
• Microsoft Forefront Endpoint Protection 2010
• Microsoft Forefront Security for SharePoint Service Pack 3
• Microsoft System Center 2012 Endpoint Protection
• Microsoft System Center 2012 Endpoint Protection Service Pack 1
• Microsoft Malicious Software Removal Tool (May 2014 or earlier versions)
• Microsoft Security Essentials
• Microsoft Security Essentials Prerelease
• Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
• Windows Defender for Windows RT and Windows RT 8.1
• Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
• Windows Defender Offline
• Windows Intune Endpoint Protection

به روز رساني موتور ضد بدافزار مايكروسافت به صورت خودكار انجام مي گيرد در نتيجه نيازي نيست تا كاربران اقدامات خاصي انجام دهند.