APP下载

微软修补MicrosoftMalwareProtectionEngine的远端程式漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息微软修补MicrosoftMalwareProtectionEngine的远端程式漏洞

示意图,与新闻事件无关。

微软于上周五(6/23)修补了安全机制Malware Protection Engine(MsMpEng)的一个重大安全漏洞,成功开采该漏洞将可执行远端程式攻击,该漏洞是由Google Project Zero研究人员Tavis Ormandy所发现,而这也是Ormandy自今年5月以来揭露的第三个MsMpEng漏洞。

MsMpEng为微软所开发的病毒定义暨防毒引擎,为微软众多安全产品的基本元件,涵盖Windows Defender、Forefront Endpoint Protection、Endpoint Protection、System Center Endpoint Protection、Windows Security Essentials与Windows Intune Endpoint Protection。

根据微软的说明,相关漏洞是来自于MsMpEng无法妥善地扫描特制的档案而造成内存毁损,因而让骇客可自远端执行任何程式并接管电脑。

要让MsMpEng扫描该特制档案有许多途径,例如骇客可利用网站传送特制档案到受害者的系统上,或是借由电子邮件或传讯程式传递档案,若受到波及的安全产品启用了即时保护功能,那么MsMpEng立刻就会扫描该特制档案,否则即会等到扫描排程时间。

微软上周修正了MsMpEng扫描特制档案的方式来解决该漏洞,由于MsMpEng采用自动更新机制,会在48小时内展开更新,因此即便所有内建MsMpEng的安全产品都受到该漏洞的影响,使用者或企业IT管理人员也不必手动处理。

2018-11-08 01:35:00

相关文章