Обновите антивирус Windows, чтобы защититься от серьезной уязвимости

2018-04-05 13721 комментарии
Компания Microsoft опубликовала информацию о новой уязвимости CVE-2018-0986, которая затрагивает Защитник Windows, Microsoft Security Essentials и несколько корпоративных антивирусных решений компании

Уязвимость Защитника Windows и Microsoft Security Essentials с идентификационным номером CVE-2018-0986 связана с антивирусной подсистемой Microsoft Malware Protection Engine и позволяет злоумышленнику удаленно исполнять произвольный код в системе.

Проблема усугубляется тем, что успешная эксплуатация уязвимости осуществляется при сканировании специально созданного файла антивирусным программным обеспечением Microsoft. Другими словами, атака работает без взаимодействия с пользователем при условии, что файл попадает на целевую систему (например, при загрузке из Интернета).

Microsoft перечислила несколько сценариев, которые могут использовать злоумышленники. Киберпреступники могут использовать веб-сайты для доставки вредоносных файлов пользователям, прикреплять их к электронным письмам или программам обмена сообщениями. Один из самых простых вариантов - атака пользовательских систем с помощью специально созданных файлов JavaScript, автоматически загружаемых, когда пользователь открывает веб-страницу в браузере.

Антивирусные продукты Microsoft настроены на автоматическое сканирование файлов по умолчанию. Файл, который используется для атаки, будет незамедлительно просканирован в системах с включенной защитой в режиме реального времени.

Microsoft выпустила корректирующее обновление безопасности для всех уязвимых продуктов. Системы Windows с версией антивирусного двигателя 1.1.14700.5 или выше защищены от этой уязвимости.

Проверка версии подсистемы антивируса Windows

Проверка версии подсистемы антивируса Windows

Вы можете проверить текущую версию подсистемы в потребительских версиях Windows следующим образом:

  • Windows 10: используйте сочетание Windows + I, чтобы открыть приложение Параметры. Затем перейдите в Обновление и безопасность > Защитник Windows.
  • Windows 10 (версия 1803): используйте сочетание Windows + I, чтобы открыть приложение Параметры. Затем перейдите в Обновление и безопасность > Безопасность Windows > Открыть Центр безопасности Windows. Далее перейдите в меню Параметры > О программы
  • Windows 8.1: нажмите на клавишу Windows, чтобы открыть меню Пуск. Введите фразу “Защитник Windows” и выберите результат. В окне программы выберите Справка > О программе.
  • Windows 7: откройте меню Пуск, введите фразу “Защитник Windows” и выберите результат. В окне программы выберите Справка > О программе.

Обновление антивируса Windows

Обновление антивируса Windows

Хотя сигнатурные определения можно обновлять вручную, обновление для антивирусного двигателя Защитника Windows поставляются через Центр обновления Windows.

Обновления Microsoft Security Updates

Вы можете вручную запустить проверку доступных обновлений, если версия двигателя ниже 1.1.14700.5.

  1. Нажмите клавишу Windows, введите “Центр обновления Windows” и выберите результат.
  2. Нажмите кнопку “Проверка наличия обновлений” и следуйте дальнейшим инструкциям.

Проверка версии подсистемы антивируса Windows

Уязвимость CVE-2018-0986 была обнаружена исследователем безопасности из Google в библиотеке mpengine.dll. Microsoft присвоила критический уровень опасности, так как успешная эксплуатация этой уязвимости может предоставить злоумышленнику полный контроль над системой.

Уязвимость не распространяется на системы с антивирусами от сторонних разработчиков и отключенным Защитником Windows / другим уязвимым продуктом безопасности Microsoft. Пользователям рекомендуется как можно скорее обновить антивирусный двигатель до последней версии.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте