Welcome!

By registering with us, you'll be able to discuss, share and private message with other members of our community.

SignUp Now!

نقص امنیتی جدی در موتور ضد بدافزار مایكروسافت

اطلاعات موضوع

Kategori Adı اخبار هک و امنیت
Konu Başlığı نقص امنیتی جدی در موتور ضد بدافزار مایكروسافت
نویسنده موضوع *مینا*
تاریخ شروع
پاسخ‌ها
بازدیدها
اولین پسند ارسالی
Son Mesaj Yazan *مینا*

*مینا*

مــدیـر بـازنشـسـتـه
تاریخ ثبت‌نام
Sep 12, 2013
ارسالی‌ها
3,063
پسندها
366
امتیازها
83
محل سکونت
زیر اسمون خدا
تخصص
ترانه سرا
دل نوشته
هر وقت دلت شکست خورده هاشو خودت جمع کن نزار هر نامردی منت دست زخمیشو روت بزاره
بهترین اخلاقم
بخشیدن
مدل گوشی
سیم کارت
تیم ایرانی مورد علاقه
تیم باشگاهی مورد علاقه

اعتبار :

[h=2] نقص امنیتی جدی در موتور ضد بدافزار مایكروسافت
[/h]
بر اساس گزارش آسیب پذیری شماره 2974294 شركت مایكروسافت، موتور ضد بدافزار مایكروسافت دارای یك نقص جدی است كه می تواند منجر به حمله انكار سرویس (DDoS) شود.
به گزارش ماهر، بر اساس گزارش آسیب پذیری شماره 2974294 شركت مایكروسافت، موتور ضد بدافزار مایكروسافت دارای یك نقص جدی است كه می تواند منجر به حمله انكار سرویس (DDoS) شود. آسیب پذیری مذكور در كد CVE، CVE-2014-2779 شرح داده شده است. این آسیب پذیری در نسخه های 1.1.10600.0 تا 1.1.10701.0 ، موتور ضد بدافزار مایكروسافت وجود دارد.
موتور حفاظتی بدافزار مایكروسافت همراه با چندین محصولات ضدبدافزار مایكروسافت ، از جمله موارد زیر می باشد:
• Microsoft Forefront Client Security
• Microsoft Forefront Endpoint Protection 2010
• Microsoft Forefront Security for SharePoint Service Pack 3
• Microsoft System Center 2012 Endpoint Protection
• Microsoft System Center 2012 Endpoint Protection Service Pack 1
• Microsoft Malicious Software Removal Tool
• Microsoft Security Essentials
• Microsoft Security Essentials Prerelease
• Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
• Windows Defender for Windows RT and Windows RT 8.1
• Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
• Windows Defender Offline
• Windows Intune Endpoint Protection
مهاجم برای سوء استفاده از این آسیب پذیری باید یك فایل دستكاری شده خاص (آلوده) را در سیستم قربانی قرار دهد و در صورتی كه موتور محافظت از بدافزار مایكروسافت این فایل را اسكن كند، شرایط حمله انكار سرویس فراهم می شود.
مهاجمی كه با موفقیت از این آسیب پذیری سوء استفاده نماید می تواند مانع اسكن شدن سیستم های آلوده با ابزار موتور ضد بدافزار مایكروسافت شود تا زمانی كه آن فایل دستكاری شده خاص به صورت دستی حذف شده و سرویس ضد بدافزار مجددا راه اندازی شود.
راه های بسیاری وجود دارد كه مهاجم می تواند این فایل خاص را در یك محل كه توسط موتور ضد بدافزار مایكروسافت اسكن می شود قرار دهد. برای مثال، مهاجم می تواند از یك وب سایت برای ارائه فایل های آلوده به سیستم قربانی استفاده كند. این فایل آلوده زمانی كه كاربر در حال مشاهده وب سایت است به سیستم وارد می شود. همچنین مهاجم می تواند فایل دستكاری شده خاص را از طریق پست الكترونیكی یا پیغام مسنجر در سیستم قربانی قرار دهد.
اگر قابلیت حفاظت real-time در نرم افزار ضدبدافزار آسیب دیده فعال باشد، موتور ضد بدافزار مایكروسافت فایل ها را به طور خودكار اسكن میكند و زمانی كه فایل دستكاری شده خاص اسكن شود منجر به بهره برداری از این آسیب پذیری خواهد شد. اگر اسكن real-time فعال نباشد، به منظور بهره برداری از این آسیب پذیری مهاجم لازم است منتظر بماند تا اسكن برنامه ریزی شده اتفاق افتد.
علاوه بر این، بهره برداری از این آسیب پذیری می تواند هنگامی كه سیستم در حال اسكن با استفاده از ورژن آسیب دیده ابزار حذف نرم افزار مخرب (MSRT) [1] است رخ دهد.
خبر خوب برای مدیران این است كه به روز رسانی موتور ضد بدافزار مایكروسافت به صورت خودكار انجام می گیرد در نتیجه كاربران فقط باید اطمینان حاصل كنند كه نرم افزار امكان دریافت و نصب خودكار به روز رسانی را دارا می باشد





 
بالا پایین