Bezpečnostné varovanie V20171207-01K
Dôležitosť | Kritická |
Klasifikácia | TLP WHITE |
CVSS Skóre |
9.0 |
Identifikátor |
Microsoft Malware Protection Engine Remote Code Execution Vulnerability |
Popis |
Microsoft Malware Protection Engine obsahuje kritickú zraniteľnosť, ktorá pri skenovaní súborov so špecifickým obsahom spôsobí poškodenie pamäte a následné vykonanie ľubovoľného kódu. Ten bude vykonaný s privilégiami LocalSystem a útočník tak môže získať kontrolu nad systémom. Útočník následne môže vykonať inštaláciu programov, modifikovať dáta alebo vytvárať používateľské účty. Zneužitie zraniteľnosti vyžaduje oskenovanie špecifického súboru, ktorý možno doručiť napr. prostredníctvom webovej stránky, e-mailovej komunikácie alebo správ v Instant Messengeri. V prípade, že je v dotknutých antimalvérových softvéroch zapnutá funkcia real-time ochrany, Microsoft Malware Protection Engine automaticky skenuje súbory. Ak funkcia nie je zapnutá, útočník musí čakať, kým bude vykonané plánované skenovanie systému. |
Dátum prvého zverejnenia varovania |
06.12.2017 (posledná aktualizácia 07.12.2017) |
CVE |
CVE-2017-11937 |
Zasiahnuté systémy |
Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Forefront Endpoint Protection, Microsoft Security Essentials, Windows Defender, Windows Intune Endpoint Protection |
Následky |
Neoprávnené vzdialené vykonanie kódu, Neoprávnený prístup do systému |
Odporúčania |
Spoločnosť Microsoft vydala aktualizácie pre zasiahnuté produkty. Odporúčame bezodkladne vykonať aktualizáciu uvedených produktov. |
Zdroje |
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937 https://www.securitytracker.com/id/1039972 |
« Späť na zoznam