ایتنا-موتور ضد بدافزار مایكروسافت دارای یك نقص جدی است كه می تواند منجر به حمله انكار سرویس (DDoS) شود.
نقص امنیتی جدی در موتور ضدبدافزار مایكروسافت
8 تير 1393 ساعت 14:28
ایتنا-موتور ضد بدافزار مایكروسافت دارای یك نقص جدی است كه می تواند منجر به حمله انكار سرویس (DDoS) شود.
بر اساس گزارش آسیب پذیری شماره ۲۹۷۴۲۹۴ شركت مایكروسافت، موتور ضد بدافزار مایكروسافت دارای یك نقص جدی است كه می تواند منجر به حمله انكار سرویس (DDoS) شود.
به گزارش ایتنا از مرکز ماهر، آسیب پذیری مذكور در كد CVE، CVE-2014-2779 شرح داده شده است. این آسیب پذیری در نسخه های ۱.۱.۱۰۶۰۰.۰ تا ۱.۱.۱۰۷۰۱.۰ ، موتور ضد بدافزار مایكروسافت وجود دارد.
موتور حفاظتی بدافزار مایكروسافت همراه با چندین محصولات ضدبدافزار مایكروسافت ، از جمله موارد زیر می باشد:
· Microsoft Forefront Client Security
· Microsoft Forefront Endpoint Protection 2010
· Microsoft Forefront Security for SharePoint Service Pack 3
· Microsoft System Center 2012Endpoint Protection
· Microsoft System Center 2012 Endpoint Protection Service Pack ۱
· Microsoft Malicious Software Removal Tool
· Microsoft Security Essentials
· Microsoft Security Essentials Prerelease
· Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012R2
· Windows Defender for Windows RT and Windows RT 8.1
· Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008R2
· Windows Defender Offline
· Windows Intune Endpoint Protection
مهاجم برای سوءاستفاده از این آسیبپذیری باید یك فایل دستكاری شده خاص (آلوده) را در سیستم قربانی قرار دهد و در صورتی كه موتور محافظت از بدافزار مایكروسافت این فایل را اسكن كند، شرایط حمله انكار سرویس فراهم میشود.
مهاجمی كه با موفقیت از این آسیب پذیری سوء استفاده نماید می تواند مانع اسكن شدن سیستم های آلوده با ابزار موتور ضد بدافزار مایكروسافت شود تا زمانی كه آن فایل دستكاری شده خاص به صورت دستی حذف شده و سرویس ضد بدافزار مجددا راه اندازی شود.
راه های بسیاری وجود دارد كه مهاجم می تواند این فایل خاص را در یك محل كه توسط موتور ضد بدافزار مایكروسافت اسكن می شود قرار دهد. برای مثال، مهاجم می تواند از یك وب سایت برای ارائه فایل های آلوده به سیستم قربانی استفاده كند.
این فایل آلوده زمانی كه كاربر در حال مشاهده وب سایت است به سیستم وارد می شود. همچنین مهاجم می تواند فایل دستكاری شده خاص را از طریق پست الكترونیكی یا پیغام مسنجر در سیستم قربانی قرار دهد.
اگر قابلیت حفاظت real-time در نرم افزار ضدبدافزار آسیب دیده فعال باشد، موتور ضد بدافزار مایكروسافت فایل ها را به طور خودكار اسكن میكند و زمانی كه فایل دستكاری شده خاص اسكن شود منجر به بهره برداری از این آسیب پذیری خواهد شد.
اگر اسكن real-time فعال نباشد، به منظور بهره برداری از این آسیب پذیری مهاجم لازم است منتظر بماند تا اسكن برنامه ریزی شده اتفاق افتد.
علاوه بر این، بهره برداری از این آسیب پذیری می تواند هنگامی كه سیستم در حال اسكن با استفاده از ورژن آسیب دیده ابزار حذف نرم افزار مخرب (MSRT)[۱] است رخ دهد.
خبر خوب برای مدیران این است كه به روز رسانی موتور ضد بدافزار مایكروسافت به صورت خودكار انجام می گیرد در نتیجه كاربران فقط باید اطمینان حاصل كنند كه نرم افزار امكان دریافت و نصب خودكار به روز رسانی را دارا می باشد.
کد مطلب: 31159
آدرس مطلب: https://www.itna.ir/news/31159/نقص-امنیتی-جدی-موتور-ضدبدافزار-مایكروسافت