Administrator
Administrator
Lỗ hổng RCE nằm trong các phần mềm Microsoft Malware
Sau khi nhóm Google Project Zero thông báo trên twitter về lỗ hổng bảo mật RCE vào ngày 06/05/2017 được mô tả là rất tồi tệ ( Crazy bad)
Vào ngày 09/05 Microsoft đã tung ra bản vá lỗi RCE mà khả năng lỗ hồng nằm ở các phần mềm phòng chống virus trên hệ thống Windows 7, 8.1, RT , Windows 10 và Windows Server 2016 .
Theo một cố vấn của Microsoft, lỗ hổng bảo mật khai thác từ xa (CVE-2017-0290) tồn tại trong MMPE (Microsoft Malware Protection Engine) - công cụ chống vi-rút của Windows Windows 7, 8.1, RT , Windows 10 và Windows Server 2016 rất dễ bị tấn công .
Dưới đây là danh sách các phần mềm phòng chống virus của Microsoft bị dính lỗ hổng này
- Windows Defender
- Windows Intune Endpoint Protection
- Microsoft Security Essentials
- Microsoft System Center Endpoint Protection
- Microsoft Forefront Security for SharePoint
- Microsoft Endpoint Protection
- Microsoft Forefront Endpoint Protection
Chính xác là phần mềm Microsoft's Defender được cài mặc định trên các hệ điều hành Windows đề bị dính lỗ hổng RCE , từ đó cho phép hacker khai thác điều khiển máy tính, tự động sao chép lây lan.v.v.v. Lỗi này nằm trong cách hoạt động của phần mềm Microsoft Malware Protection Engine khi nó thực hiện quá trình quét các tệp tin nghi vấn.
Microsoft đã rất nhanh chóng khắc phụ sự cố và đưa ra bản vá trong vòng 3 ngày, rất ấn tượng. Hiện miếng vá hiện đã có trong Windows Update cho Windows 7, 8.1, RT và 10.
Cập nhật trong Window 7
Phiên bản Microsoft Malware Protection Engine (MMPE) tồn tại lỗ hổng là 1.1.13701.0, và phiên bản được vá là 1.1.13704.0.
Theo mặc định, các máy tính được cài Windows sẽ tự động cập nhật các bản vá mới nhất. Vì vậy, hệ thống của bạn sẽ tự động cài đặt các bản cập nhật khẩn cấp trong vòng 1-2 ngày. Nếu bạn chưa thấy bản hệ thống cập nhật có thểcài đặt nó ngay bằng cách nhấn nút 'Kiểm tra Cập nhật' trong Windows Update.
Dinh Quang Vinh tổng hợp