Microsoft CVE-2017-11940: Lỗ hổng thi hành mã lệnh trong module Chống mã độc của Microsoft

Date: 25/07/2019

Microsoft CVE-2017-11940: Lỗ hổng thi hành mã lệnh trong module Chống mã độc của Microsoft

Lỗi có thể xảy ra khi Microsoft Malware Protection Engine kiểm tra tệp tin đã được đặc chế, dẫn đến lỗi bộ nhớ. Sau khi khai thác thành công lỗ hổng này, kẻ tấn công có thể thực thi các đoạn mã với quyền truy cập của tài khoản LocalSystem và kiểm soát hệ thống. Một kẻ tấn công có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ.

 

Để khai thác lỗ hổng này, một tệp tin được đặc biệt tạo ra và phải được quét bởi phiên bản bị ảnh hưởng của Công cụ chống Malware của Microsoft. Có nhiều cách để kẻ tấn công có thể đặt một tệp được làm đặc biệt vào vị trí được quét bởi Công cụ Bảo vệ Phần mềm độc hại của Microsoft. Ví dụ, kẻ tấn công có thể sử dụng một trang web để chuyển một tập tin được tạo ra đặc biệt sang hệ thống của nạn nhân được quét khi người dùng xem trang web. Kẻ tấn công cũng có thể gửi một tệp tin được tạo ra đặc biệt qua email hoặc tin nhắn tức thời được quét khi tệp được mở. Ngoài ra, kẻ tấn công có thể lợi dụng các trang web chấp nhận hoặc lưu trữ nội dung do người dùng cung cấp, để tải lên một tệp được làm thủ công đặc biệt tới một vị trí được chia sẻ được quét bởi Công cụ Bảo vệ Malware đang chạy trên máy chủ lưu trữ.

 

Trong chế độ bảo vệ thời gian thực, Microsoft Malware Protection Engine sẽ tự động quét các tệp tin, dẫn đến khai thác lỗ hổng khi quét qua tệp tin được làm đặc biệt. Nếu hệ thống không kích hoạt chức năng quét thời gian thực, kẻ tấn công sẽ phải đợi cho đến khi quét theo lịch để lỗ hổng bị khai thác. Tất cả các hệ thống đang chạy phiên bản phần mềm chống phần mềm độc hại đều có nguy cơ.

 

Bản cập nhật sẽ vá lỗ hổng bằng cách điều chỉnh cách thức mà Công cụ Bảo vệ Malware của Microsoft quét các tệp được tạo thủ công đặc biệt.

 

Lưu ý: Thông thường, quản trị viên hoặc người dùng cuối không yêu cầu cài đặt bản cập nhật cho Microsoft Malware Protection Engine vì cơ chế tích hợp cho việc phát hiện và triển khai bản cập nhật tự động sẽ áp dụng bản cập nhật trong vòng 48 giờ kể từ khi phát hành. Khung thời gian phụ thuộc vào phần mềm đang sử dụng, kết nối Internet và việc cấu hình của quản trị viên.

Tham khảo Microsoft

Bài viết liên quan

AI Việt Nam bước vào kỷ nguyên mới: Đại học Công nghệ Thông Tin sở hữu siêu máy chủ AI NVIDIA DGX A100 đầu tiên tại Việt Nam

AI Việt Nam bước vào kỷ nguyên mới: Đại học Công nghệ Thông Tin sở hữu siêu máy chủ AI NVIDIA DGX A100 đầu tiên tại Việt Nam

Trường đại học Công nghệ thông tin (Đại học Quốc gia TP.HCM) vừa tiếp nhận siêu máy chủ AI NVIDIA…

ADG No Image

TRI ÂN ĐẠI LÝ – DU LỊCH TƯNG BÙNG CÙNG ADG.

ADG TUNG CHƯƠNG TRÌNH TRI ÂN “TÍCH ĐIỂM CÀNG NHIỀU – DU LỊCH THẢ GA” Chúng tôi xin gửi lời…

ADG Distribution Đạt Giải “FY23 Best Performance Distributor Award” Tại HPE Partner Growth Summit 2024 Vietnam

ADG Distribution Đạt Giải “FY23 Best Performance Distributor Award” Tại HPE Partner Growth Summit 2024 Vietnam

Phan Thiết, ngày 12 tháng 1 năm 2024 – Tại sự kiện HPE Partner Growth Summit 2024 Vietnam, ADG Distribution,…

THÔNG BÁO VỀ VIỆC ỦY QUYỀN BẢO HÀNH SẢN PHẨM EATON CHO CÔNG TY TSC.

THÔNG BÁO VỀ VIỆC ỦY QUYỀN BẢO HÀNH SẢN PHẨM EATON CHO CÔNG TY TSC.

CÔNG TY ADG Distribution- NHÀ PHÂN PHỐI UPS EATON XIN THÔNG BÁO: KỂ TỪ NGÀY 01/01/2024, VIỆC BẢO HÀNH EATON…

Building Intelligent Models – Sự kiện chuyên sâu của NVIDIA về Generative AI & LLMS dành cho các Nhà phát triển AI tại Việt Nam

Building Intelligent Models – Sự kiện chuyên sâu của NVIDIA về Generative AI & LLMS dành cho các Nhà phát triển AI tại Việt Nam

Vừa qua, NVIDIA, đơn vị hàng đầu về công nghệ đồ họa và trí tuệ nhân tạo, đã phối hợp…

HPE Workshop: Smart data management & Unlimited connection

HPE Workshop: Smart data management & Unlimited connection

HCM – Vừa qua, CMC TS, ADG phối hợp cùng đối tác công nghệ HPE, Aruba tổ chức workshop “Smart…

GENERATIVE AI AND RECOMMEND SYSTEM WITH NVIDIA SOLUTION

GENERATIVE AI AND RECOMMEND SYSTEM WITH NVIDIA SOLUTION

Vừa qua, ADG đã phối hợp cùng NVIDIA và FPT software tổ chức Hội thảo “Generative AI And Recommend System…

KHI BỘ LƯU ĐIỆN VÀ THANH QUẢN LÝ NGUỒN PDU KẾT NỐI “KHÔNG DÂY”

KHI BỘ LƯU ĐIỆN VÀ THANH QUẢN LÝ NGUỒN PDU KẾT NỐI “KHÔNG DÂY”

Trên bộ lưu điện (UPS) truyền thống cổng kết nối truyền thông là cổng kết nối RS232 hoặc USB phục…

Giải Tennis ADG mở rộng 2023: Gắn kết qua niềm đam mê thể thao

Giải Tennis ADG mở rộng 2023: Gắn kết qua niềm đam mê thể thao

Kết thúc quý 3/2023, với sự hợp tác chặt chẽ giữa các đối tác, khách hàng đang cùng ADG vượt…

Toàn cảnh Sự kiện công nghệ tháng 10 “Tech It Out” : Kết nối để bứt phá

Toàn cảnh Sự kiện công nghệ tháng 10 “Tech It Out” : Kết nối để bứt phá

Tháng 10.2023, tại Wyndham Grand Vedana Ninh Bình đã diễn ra thành công sự kiện “Tech It Out – Unleashing…