به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ بر اساس گزارش آسیب پذیری شماره 2974294 شركت مایكروسافت، موتور ضد بدافزار مایكروسافت دارای یك نقص جدی است كه می تواند منجر به حمله انكار سرویس (DDoS) شود. آسیب پذیری مذكور در كد CVE، CVE-2014-2779 شرح داده شده است. این آسیب پذیری در نسخه های 1.1.10600.0 تا 1.1.10701.0، موتور ضد بدافزار مایكروسافت وجود دارد. موتور حفاظتی بدافزار مایكروسافت همراه با چندین محصولات ضدبدافزار مایكروسافت، از جمله موارد زیر می باشد:
Microsoft Forefront Endpoint Protection 2010
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft System Center 2012 Endpoint Protection
Microsoft System Center 2012 Endpoint Protection Service Pack 1
Microsoft Malicious Software Removal Tool
Microsoft Security Essentials
Microsoft Security Essentials Prerelease
Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
Windows Defender for Windows RT and Windows RT 8.1
Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
Windows Defender Offline
Windows Intune Endpoint Protection
مهاجم برای سوءاستفاده از این آسیبپذیری باید یك فایل دستكاری شده خاص (آلوده) را در سیستم قربانی قرار دهد و در صورتی كه موتور محافظت از بدافزار مایكروسافت این فایل را اسكن كند، شرایط حمله انكار سرویس فراهم میشود.
مهاجمی كه با موفقیت از این آسیب پذیری سوء استفاده نماید می تواند مانع اسكن شدن سیستم های آلوده با ابزار موتور ضد بدافزار مایكروسافت شود تا زمانی كه آن فایل دستكاری شده خاص به صورت دستی حذف شده و سرویس ضد بدافزار مجددا راه اندازی شود.
راه های بسیاری وجود دارد كه مهاجم می تواند این فایل خاص را در یك محل كه توسط موتور ضد بدافزار مایكروسافت اسكن می شود قرار دهد. برای مثال، مهاجم می تواند از یك وب سایت برای ارائه فایل های آلوده به سیستم قربانی استفاده كند. این فایل آلوده زمانی كه كاربر در حال مشاهده وب سایت است به سیستم وارد می شود. همچنین مهاجم می تواند فایل دستكاری شده خاص را از طریق پست الكترونیكی یا پیغام مسنجر در سیستم قربانی قرار دهد.
اگر قابلیت حفاظت real-time در نرم افزار ضدبدافزار آسیب دیده فعال باشد، موتور ضد بدافزار مایكروسافت فایل ها را به طور خودكار اسكن میكند و زمانی كه فایل دستكاری شده خاص اسكن شود منجر به بهره برداری از این آسیب پذیری خواهد شد. اگر اسكن real-time فعال نباشد، به منظور بهره برداری از این آسیب پذیری مهاجم لازم است منتظر بماند تا اسكن برنامه ریزی شده اتفاق افتد. علاوه بر این، بهره برداری از این آسیب پذیری می تواند هنگامی كه سیستم در حال اسكن با استفاده از ورژن آسیب دیده ابزار حذف نرم افزار مخرب (MSRT)[1] است رخ دهد.
خبر خوب برای مدیران این است كه به روز رسانی موتور ضد بدافزار مایكروسافت به صورت خودكار انجام می گیرد در نتیجه كاربران فقط باید اطمینان حاصل كنند كه نرم افزار امكان دریافت و نصب خودكار به روز رسانی را دارا می باشد.
منبع: certcc
نظرات شما عزیزان:
<-PollName->
آمار
وب سایت:
