Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
US CERT - zraniteľnosti


ICS CERT - varovania
Meltdown and Spectre Vulnerabilities (Update H)


ICS CERT - odporúčania
ABB Panel Builder 800
17.07.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Zraniteľnosť Microsoft Malware Protection Engine

06.04.2018
Knižnica mpengine.dll používaná Windows Defenderom nesprávne spracováva rar súbory.

 

Dôsledky
Vzdialené vykonávanie kódu s privilégiami používateľa LocalSystem (vyššie než administrátorské).

Opis činnosti
CVE-2018-0986 Podvrhnutý rar súbor vie spôsobiť, že pri jeho rozbaľovaní sa mpengine.dll dôjde k narušeniu pamäte a následne k vykonávaniu ľubovoľného kódu ako užívateľ LocalSystem.
Útočník môže doručiť škodlivý súbor viacerými spôsobmi - cez webstránku, ktorú Windows Defender skenuje, keď ju užívateľ navštívi alebo cez e-mail, kde je skenovaný, keď užívateľ otvorí súbor. Taktiež je možné nahrať takýto súbor na internetové úložisko, kde by bol oskenovaný Malware Protection Enginom na servri.

Zraniteľné systémy
Windows defender s verziou nižšou ako 1.1.14700.5
Microsoft Windows 10 32-bit
Microsoft Windows 10 64-bit
Microsoft Windows 10 1511 32-bit 1511
Microsoft Windows 10 1511 64-bit 1511
Microsoft Windows 10 1607 32-bit 1607
Microsoft Windows 10 1607 64-bit 1607
Microsoft Windows 10 1703
Microsoft Windows 10 1703 64 bit 1703
Microsoft Windows 10 1709 64 bit 1709
Microsoft Windows 7
Microsoft Windows 7 32-bit
Microsoft Windows 7 64-bit
Microsoft Windows 7 x64 (64-bit)
Microsoft Windows 7 x86 (32-bit)
Microsoft Windows 8.1 x64 (64-bit)
Microsoft Windows 8.1 x86 (32-bit)
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 R2 for Itanium-based Systems
Microsoft Windows Server 2008 R2 for x64-based Systems
Microsoft Windows Server 2012
Microsoft Windows Server 2016

Závažnosť zraniteľnosti
Vysoká

Možné škody
Vzdialené vykonávanie kódu

Odporúčania
Zvyčajne by sa mala knižnica aktualizovať sama do 48 hodín od zverejnenia aktualizácie, spolu s definíciami malvéru. Ak tak nenastalo, treba aktualizovať manuálne.

Odkazy
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986
https://bugs.chromium.org/p/project-zero/issues/detail?id=1543
https://www.bleepingcomputer.com/news/security/microsoft-out-of-band-security-update-patches-malware-protection-engine-flaw/



<< zoznam oznámení