menu
menu
logo

Microsoft экстренно устранил критическую уязвимость

В минувший вторник корпорация Microsoft выпустила внеплановое обновление ПО, устраняющее критическую уязвимость (идентификатор – CVE-2018-0986), которая была выявлена в Microsoft Malware Protection Engine (MMPE). MMPE является компонентом многих защитных решений, включая Windows Defender, Microsoft Security Essentials, Microsoft Endpoint Protection и т.д., предназначенным для сканирования, идентификации и удаления вредоносного ПО. Однако уязвимость в нем самом способна свести на нет все усилия защиты. Как установил исследователь Google Project Zero Томас Даллиен, MMPE потенциально позволяет злоумышленникам удаленное исполнение кода. Поскольку компонент имеет системные привилегии, эксплуатация уязвимости обеспечивает киберпреступникам полный контроль над атакованным компьютером. А поскольку MMPE автоматически сканирует все файлы, атака не требует никакого участия пользователя. Хакерам достаточно внедрить специально созданный вредоносный файл на тот или иной вебсайт либо отправить такой файл во вложении в сообщении электронной почты.

Хорошая новость состоит в том, что и обновления MMPE получает отдельно от плановых обновлений Microsoft, а их установка также происходит автоматически (если эта функция не заблокирована системным администратором либо самим владельцем ПК). Предполагается, что все пользователи должны получить обновление в течение 48 часов с момента его выпуска.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте