Компания Microsoft выпустила внеплановое обновление безопасности, исправляющее критическую уязвимость в движке Malware Protection Engine (MPE), которая позволяет атакующему получить полный контроль над системой.
Проблема CVE-2017-11937 затрагивает значительное количество решений безопасности Microsoft, в том числе Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 и 2016 в Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 и Windows Server. CVE-2017-11937 представляет собой уязвимость повреждения памяти, проявляющейся при сканировании MPE специально сформированного файла.
Успешная эксплуатация уязвимости позволяет атакующему удаленно выполнить произвольный код в контексте учетной записи LocalSystem и получить контроль над целевым компьютером. Как пояснили в компании, злоумышленник может разместить специально сформированный файл в локации, сканируемой MPE. Для доставки таких файлов могут использоваться просматриваемые пользователем web-сайты, электронные письма, сервисы мгновенных сообщений, а также ресурсы «разрешающие загрузку пользовательского контента».
В настоящее время компании не известно о случаях эксплуатации уязвимости злоумышленниками. Пользователям рекомендуется установить патч как можно скорее.
Учетная запись LocalSystem — предопределенная локальная учетная запись, используемая диспетчером управления службами. Эта учетная запись не распознается подсистемой обеспечения безопасности. Она имеет обширные привилегии на локальном компьютере и действует как компьютер в сети.

Источник: securitylab.ru