اگر شما یا کارمندان سازمان شما در حال استفاده از ویندوز هستند، باید هرچه سریعتر وصلهی فوری مایکروسافت، برای رفع یک آسیبپذیری خطرناک را دریافت و نصب نمایند.
وصلهی امنیتی ارائهشده مربوط به یک آسیبپذیری در موتور محافظت از بدافزار ویندوز یا MPE است که میتواند منجر به اجرای کد از راه دور شود و در نهایت مهاجم با سوءاستفاده از این آسیبپذیری، کنترل کامل سامانه را به دست بگیرد.
موتور محافظت از بدافزار ویندوز به صورت پیشفرض فعال است و اغلب مشاوران امنیتی توصیه میکنند که کاربران از این سامانه استفاده نمایند تا بدافزارهایی که ویندوز را هدف قرار میدهند، شناسایی و متوقف شوند.
به گفتهی مایکروسافت این آسیبپذیری دامنهی گستردهای از محصولات این شرکت را شامل میشود که از جملهی آنها همهی نسخههای ویندوز یعنی ویندوز ۷، ۸٫۱ و ۱۰ و نسخههای ویندوز سرور میباشد.
این آسیبپذیری با شناسهی CVE-۲۰۱۷-۱۱۹۳۷ رهگیری میشود و در صورتی قابل سوءاستفاده است که یک پروندهی مخرب برای بررسی به موتور تشخیص بدافزار ارسال شود، در این حالت خطای خرابی حافظه رخ میدهد و مهاجم میتواند هر نوع کدی را در رایانهی قربانی اجرا نماید.
در صورت استفادهی موفق از این آسیبپذیری،مهاجم میتواند کنترل کامل سامانه را به دست بگیرد.
برای شروع بهرهبرداری از این آسیبپذیری کافی است یک پروندهی مخرب در بخشی از سامانه مستقر شود و هر زمانی که موتور تشخیص بدافزار این پرونده را برای بررسی انتخاب کند، مهاجم میتواند حمله را آغاز نماید و کد دلخواه خود را در سامانهی قربانی اجرا کند.
راههای بسیار زیادی وجود دارد که یک پروندهی مخرب در سامانهی قربانی جای بگیرد، از جملهی این راهها استفاده از روشهای فیشینگ و انتقال پرونده از راه شبکهی داخلی سازمان است.
مایکروسافت توصیه کرده است که همهی سازمانها و افرادی که از ویندوز استفاده میکنند هرچه سریعتر این وصله را دریافت نمایند، خطر چنین آسیبپذیری بسیار بالا است و میتواند منجر به خسارتهای زیادی شود.
این آسیبپذیری توسط مرکز امنیت سایبری ملی انگلیس معروف به NCSC شناسایی و گزارش شده است، این مرکز زیر نظر آژانس امنیت ملی بریتانیا یا GCHQ فعالیت میکند.
این آسیبپذیری به علت خطر بسیار زیاد، به صورت خارج از نوبت توسط مایکروسافت وصله شده است. بهروزرسانیهای دیگر مایکروسافت در دومین سهشنبهی دسامبر منتشر میشود.
