Брешь, затрагивающая ряд продуктов техногиганта, позволяет осуществить DoS-атаку.
Вчера, 17 июня, Microsoft опубликовала внеплановый бюллетень безопасности , в котором сообщала о новой уязвимости в ядре Microsoft Malware Protection Engine. По утверждениям техногиганта, брешь позволяет осуществить DoS-атаку.
ИБ-эксперты компании говорят, что успешная эксплуатация уязвимости позволяет злоумышленникам заблокировать возможность осуществления мониторинга за зараженной системой вплоть до того момента, как специально созданный файл не будет вручную удален. Кроме того, для восстановления работы ядра требуется дополнительная перезагрузка системы.
Microsoft также сообщает, что существует несколько способов эксплуатации обнаруженной бреши и расположения вредоносного файла: «К примеру, злоумышленник может использовать для передачи умышленно созданного файла на систему жертвы web-сайт, который будет сканироваться во время просмотра». Кроме того, атакущий может установить файл на системе при помощи электронного письма или через систему мгновенного обмена сообщениями. Они также сканируюется во время открытия файла.
Уязвимость способна обусловить аварийное завершение работы приложения. При этом автоматическое восстановление не произойдет.
Известно, что уязвимыми являются следующие продукты (все они получили обновление с исправлением уязвимости):
Обновление будет автоматически установлено на протяжении 48 часов с момента релиза апдейта, уверяют в Microsoft.