
Onlangs heeft de techgigant Microsoft de publicatie aangekondigd van een noodbeveiligingspatch die zij als belangrijk hebben gecatalogiseerd. Alles lijkt erop te wijzen dat de op te lossen kwetsbaarheid te vinden is in de zogenaamde Malware Protection Engine, die onderdeel is van de beveiligingstool.
laten zien
Microsoft brengt noodbeveiligingsupdate uit voor een ‘kritieke’ kwetsbaarheid
Redmond-bedrijf, natuurlijk, de technologiegigant Microsoft heeft de publicatie aangekondigd van een noodbeveiligingspatch die zij als belangrijk hebben gecatalogiseerd. Alles lijkt erop te wijzen dat de op te lossen kwetsbaarheid wordt gevonden in de zogenaamde Malware Protection Engine, die deel uitmaakt van de beveiligingstool die vooraf is geĆÆnstalleerd in de nieuwste Windows-besturingssystemen.
Waarom is het zo belangrijk om deze update uit te voeren?
Voor iedereen die niet op de hoogte is van het werk van deze software, zullen we een korte uitleg geven. Een eenvoudige manier om het probleem op te lossen, is door aan te geven dat we te maken hebben met een antivirussysteem. Ja, het klinkt heel raar, maar het is waar.
Het is software die is uitgerust met functies die verband houden met de cyberbeveiliging van de apparatuur. Van het scannen van de apparatuur op zoek naar bedreigingen, het doorlopen van een realtime analyse van lopende processen of het blokkeren van internettoegang met behulp van de firewall die in het systeem is opgenomen. Beide oplossingen zijn standaard geactiveerd, dus het is een zeer serieuze update, zoals aangegeven door de techgigant Microsoft.
Welke versies van Windows worden beĆÆnvloed?
Alvorens verder te gaan, is het belangrijk om aan te geven welke apparaten daadwerkelijk door deze kwetsbaarheid kunnen worden getroffen, aangezien de informatie vanaf het begin niet duidelijk was. Er was sprake van alleen de computers met Windows 10. Later is bekend geworden dat het probleem vanuit Windows 7 vooraf wordt toegepast, om tot de huidige versie te komen en zonder Windows Server te vergeten.
Wat is CVE-2017-11937?
De beveiligingsexperts van het Amerikaanse bedrijf hebben een bug ontdekt die verschijnt in de Malware Protection Engine (vanaf nu MPE) wanneer deze overgaat tot het uitvoeren van de analyse van een bestand met een bepaalde inhoud. Dit veroorzaakt toegang tot geheugenadressen buiten de door het besturingssysteem toegestane zone en zorgt voor uitvoering op afstand van de code.
Succesvolle exploitatie van de MPE-kwetsbaarheid (Malware Protection Engine) van de gepatenteerde antimalwaretool betekent dat de aanvaller volledige controle heeft over de getroffen computer. De techgigant Microsoft geeft echter aan dat het gebruik van deze kwetsbaarheid niet ingewikkeld is. Het zou voldoende zijn voor de gebruiker om een āābestand te downloaden met de precieze inhoud van een web of als bijlage bij een e-mailbericht en te wachten tot de tool de analyse uitvoert.
Wat is de oplossing?
De techgigant Microsoft dringt er eenvoudig op aan om een āāsysteemupdate uit te voeren via de Windows Update-tool om te voorkomen dat derden misbruik maken van dit beveiligingslek. Bovendien is de patch momenteel beschikbaar voor alle versies van het Windows-besturingssysteem, van Windows 7 tot de nieuwste Windows 10.
Wat vindt u van deze kwetsbaarheid? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.