Microsoft Telah Memperbaiki Kerentanan Kritis pada Windows Defender

Pada hari Rabu, Microsoft telah merilis sebuah patch untuk Microsoft Malware Protection Engine (MPE) untuk memperbaiki kesalahan kode kritis remote control execution (RCE) di dalamnya.

Kerentanan (dilacak sebagai CVE-2017-11937 ) telah ditemukan oleh Pusat Keamanan Cyber ​​Nasional Inggris (NCSC) yang dapat menyebabkan korupsi memori dan memungkinkan penyerang untuk mengeksekusi kode sewenang-wenang untuk mendapatkan kontrol atas komputer yang terkena dampak.

Menurut Microsoft : Kerusakan eksekusi kode jarak jauh ada saat Microsoft Malware Protection Engine tidak memindai file yang dibuat dengan benar, sehingga menyebabkan korupsi memori. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengeksekusi kode sewenang-wenang dalam konteks keamanan akun LocalSystem dan mengendalikan sistem. Penyerang kemudian bisa menginstal program; melihat, mengubah, atau menghapus data; atau buat akun baru dengan hak pengguna penuh.

Microsoft Telah Memperbaiki Kerentanan Kritis pada Windows Defender

Untuk memanfaatkan kekurangan ini, file yang dibuat khusus perlu dipindai oleh versi yang rentan (versi yang terakhir terpengaruh adalah 1.1.14306.0) dari Microsoft Malware Protection Engine. Ada beberapa metode penyerang yang bisa membuat file khusus di lokasi yang dipindai oleh Microsoft Malware Protection Engine. Misalnya, penyerang dapat menggunakan situs web untuk menyajikan file yang dibuat secara khusus ke sistem pengguna yang dipindai saat situs web dikunjungi oleh pengguna.

Microsoft telah menerbitkan pembaruan untuk memperbaiki cara di mana Microsoft Malware Protection Engine memindai file yang dibuat secara khusus. Pembaruan akan dikirimkan secara otomatis ke sistem yang terkena dampak dan tidak ada tindakan yang diperlukan.