نشرت Microsoft مؤخرًا الاستشاري الأمني ​​4022344 ، معلنةً وجود ثغرة أمنية شديدة في محرك الحماية من البرامج الضارة.

محرك الحماية من البرامج الضارة لـ Microsoft

يتم استخدام هذه الأداة بواسطة منتجات Microsoft المختلفة مثل Windows Defender و Microsoft Security Essentials على أجهزة الكمبيوتر الاستهلاكية. يتم استخدامه أيضًا من قِبل Microsoft Endpoint Protection أو Microsoft Forefront أو Microsoft System Center Endpoint Protection أو Windows Intune Endpoint Protection من جانب العمل.

قد تسمح مشكلة عدم الحصانة التي أثرت على جميع هذه المنتجات بتنفيذ التعليمات البرمجية عن بُعد إذا قام برنامج يقوم بتشغيل Microsoft Malware Protection Engine بفحص ملف معد.

ثغرة أمنية في Windows Defender

اكتشف Tavis Ormandy و Natalie Silvanovich من Google Project Zero "أسوأ تنفيذ لرمز Windows عن بعد في الذاكرة الحديثة" في 6 مايو 2017. أخبر الباحثون Microsoft حول هذه الثغرة الأمنية وتم إخفاء المعلومات عن الجمهور من أجل منح الشركة 90 يوما لاصلاحها.

قامت Microsoft بسرعة بإنشاء تصحيح ودفع إصدارات جديدة من Windows Defender والمزيد للمستخدمين.

يجب على عملاء Windows الذين لديهم منتجات متأثرة تعمل على أجهزتهم التأكد من تحديثها.

تحديث البرنامج على ويندوز 10

• اضغط على مفتاح Windows ، اكتب Windows Defender ، واضغط على Enter لتحميل البرنامج.
• إذا قمت بتشغيل Windows 10 Creators Update ، فستحصل على مركز أمان Windows Defender الجديد.
• انقر على أيقونة المسننة.
• حدد حول في الصفحة التالية.
• تحقق من إصدار المحرك للتأكد من أنه 1.1.13704.0 على الأقل.

تتوفر تحديثات Windows Defender من خلال Windows Update. يتوفر مزيد من المعلومات حول تحديث منتجات Microsoft لمكافحة البرامج الضارة يدويًا على مركز حماية البرامج الضارة على موقع Microsoft على الويب.

تقرير ضعف Google على موقع Project Zero على الويب

ها هو:

تعد الثغرات الأمنية في MsMpEng من بين أكثر المشكلات المحتملة في Windows ، نظرًا لامتياز الخدمة وإمكانية الوصول إليها وشمولها.

يسمى المكون الأساسي لـ MsMpEng المسؤول عن المسح والتحليل بـ mpengine. Mpengine هو سطح هجوم واسع ومعقد ، ويتألف من معالجات لعشرات من تنسيقات الأرشيف الباطنية ، والحزم القابلة للتنفيذ والمشفرات ، ومحاكيات النظام الكامل والمترجمين الفوريين لمختلف الهياكل واللغات ، وهلم جرا. كل هذا الرمز متاح للمهاجمين عن بعد.

NScript هو مكون mpengine الذي يقيم أي نظام ملفات أو نشاط شبكة يشبه JavaScript. للتوضيح ، هذا مترجم جافا سكريبت غير محمي ومميز بدرجة عالية يُستخدم لتقييم التعليمات البرمجية غير الموثوق بها ، افتراضيًا على جميع أنظمة Windows الحديثة. هذا مثير للدهشة كما يبدو.