Microsoft phát hành bản vá khẩn cấp nhằm khắc phục lỗ hổng bảo mật nghiêm trọng trong Malware Protection Engine

Mới đây, Microsoft đã tung ra bản vá khẩn cấp nhằm khắc phục một lỗ hổng bảo mật quan trọng liên quan đến mã lệnh thực thi từ xa (RCE) trong công cụ Malware Protection Engine (MPE) của hãng. Các hacker có thể lợi dụng lỗ hổng này và chiếm toàn bộ quyền điều khiến máy tính của nạn nhân.

Theo mặc định, Malware Protection Engine được tích hợp với các chương trình anti-virus và anti-malware của Microsoft và sẽ cung cấp các tính năng bảo mật cơ bản như quét, phát hiện cũng như tiêu diệt các phần mềm độc hại.

Tuy nhiên, Microsoft cho biết lỗ hổng trên engine này đang gây nguy hiểm đến một số sản phẩm của hãng, bao gồm cả Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection và Exchange Server bản 2013, 2016. Ngoài ra, các phiên bản hệ điều hành Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 và Windows Server cũng phải chịu ảnh hưởng tương tự.

Microsoft đã nhanh chóng tung ra bản vá khắc phục lỗ hổng nghiêm trọng trên.

Được biết, lỗ hổng này có mã CVE-2017-11937 và bản chất là lỗi bộ nhớ xảy ra trong quá trình Malware Protection Engine quét các file giả nhằm phát hiện những hiểm họa tiềm ẩn. Nếu khai thác thành công lỗ hổng đó, hacker có thể thực thi một mã độc từ xa trên tài khoản LocalSystem và chiếm hoàn toàn quyền điều khiển máy tính của người dùng.

Cụ thể, Microsoft cho biết hacker sẽ cố ý đặt một mã độc giả tại một địa điểm nhất định trong máy mà Malware Protection quét qua, dẫn đến lỗi bộ nhớ như đã nêu ở trên và kích hoạt đoạn mã kiểm soát máy từ xa. Microsoft cũng chia sẻ thêm: “Có nhiều cách để hacker đặt file giả này vào vị trí theo ý muốn của mình, ví dụ như lợi dụng website mà người dùng máy thường truy cập vào”.

Ngoài ra, còn rất nhiều phương thức khác mà chúng ta cần hết sức đề phòng như thông qua email hay các dịch vụ trò chuyện. Bên cạnh đó, kẻ tấn công cũng có thể lợi dụng những website có khả năng tiếp nhận cũng như lưu trữ nội dung do máy chủ cung cấp để tải file giả của mình lên và đợi Malware Protection Engine quét qua khu vực máy chủ đó.

Người dùng cần hết sức thận trọng khi truy cập vào các dịch vụ Internet.

Tuy nhiên, rất may mắn là Microsoft đã kịp thời tung ra bản vá khẩn cấp để khắc phục tình trạng trên trước khi nó trở nên quá nghiêm trọng. Họ khuyến cáo người dùng nên cập nhật ngay khi có thể mặc dù đa số người dùng phổ thông cũng như các doanh nghiệp đều nhận được bản vá này một cách tự động.

Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) - tổ chức chuyên về an ninh mạng của Sở chỉ huy thông tin Chính phủ Anh, là những người đầu tiên phát hiện ra và báo cáo lỗ hổng bảo mật trên cho Microsoft. Bản vá của Microsoft được tung ra chỉ vài ngày trước khi bản cập nhật Tuesday chính thức ra mắt.

Theo TheHackerNews