Уязвимость Защитника Windows и Microsoft Security Essentials с идентификационным номером CVE-2018-0986 связана с антивирусной подсистемой Microsoft Malware Protection Engine и позволяет злоумышленнику удаленно исполнять произвольный код в системе.
Проблема усугубляется тем, что успешная эксплуатация уязвимости осуществляется при сканировании специально созданного файла антивирусным программным обеспечением Microsoft. Другими словами, атака работает без взаимодействия с пользователем при условии, что файл попадает на целевую систему (например, при загрузке из Интернета).
Microsoft перечислила несколько сценариев, которые могут использовать злоумышленники. Киберпреступники могут использовать веб-сайты для доставки вредоносных файлов пользователям, прикреплять их к электронным письмам или программам обмена сообщениями. Один из самых простых вариантов - атака пользовательских систем с помощью специально созданных файлов JavaScript, автоматически загружаемых, когда пользователь открывает веб-страницу в браузере.
Антивирусные продукты Microsoft настроены на автоматическое сканирование файлов по умолчанию. Файл, который используется для атаки, будет незамедлительно просканирован в системах с включенной защитой в режиме реального времени.
Microsoft выпустила корректирующее обновление безопасности для всех уязвимых продуктов. Системы Windows с версией антивирусного двигателя 1.1.14700.5 или выше защищены от этой уязвимости.
Проверка версии подсистемы антивируса Windows
Вы можете проверить текущую версию подсистемы в потребительских версиях Windows следующим образом:
- Windows 10: используйте сочетание Windows + I, чтобы открыть приложение Параметры. Затем перейдите в Обновление и безопасность > Защитник Windows.
- Windows 10 (версия 1803): используйте сочетание Windows + I, чтобы открыть приложение Параметры. Затем перейдите в Обновление и безопасность > Безопасность Windows > Открыть Центр безопасности Windows. Далее перейдите в меню Параметры > О программы
- Windows 8.1: нажмите на клавишу Windows, чтобы открыть меню Пуск. Введите фразу “Защитник Windows” и выберите результат. В окне программы выберите Справка > О программе.
- Windows 7: откройте меню Пуск, введите фразу “Защитник Windows” и выберите результат. В окне программы выберите Справка > О программе.
Обновление антивируса Windows
Хотя сигнатурные определения можно обновлять вручную, обновление для антивирусного двигателя Защитника Windows поставляются через Центр обновления Windows.
Вы можете вручную запустить проверку доступных обновлений, если версия двигателя ниже 1.1.14700.5.
- Нажмите клавишу Windows, введите “Центр обновления Windows” и выберите результат.
- Нажмите кнопку “Проверка наличия обновлений” и следуйте дальнейшим инструкциям.
Уязвимость CVE-2018-0986 была обнаружена исследователем безопасности из Google в библиотеке mpengine.dll. Microsoft присвоила критический уровень опасности, так как успешная эксплуатация этой уязвимости может предоставить злоумышленнику полный контроль над системой.
Уязвимость не распространяется на системы с антивирусами от сторонних разработчиков и отключенным Защитником Windows / другим уязвимым продуктом безопасности Microsoft. Пользователям рекомендуется как можно скорее обновить антивирусный двигатель до последней версии.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2