“Microsoft” aşkar edilmiş kritik boşluq üçün plandan kənar yeniləmə çıxarıb
“Microsoft” şirkəti “Microsoft Malware Protection Engine” komponentində (“MMPE”) aşkar edilmiş boşluğu (CVE - 2018-0986) düzəldən plandan kənar təhlükəsizlik yeniləməsi çıxarıb.
“ICTnews” Elektron Xəbər Xidməti “
securitylab.ru” saytına istinadən yazır ki, “MMPE” (“mpengine.dll”) “Windows Defender”, “Microsoft Security Essentials”, “Microsoft Endpoint Protection”, “Windows Intune Endpoint Protection” və “Microsoft Forefront Endpoint Protection” kimi bir sıra antivirus həllərinin komponentidir. Komponent zərərli proqram təminatının skan edilməsi, aşkarı və silinməsi üçün nəzərdə tutulub.
“Google Project Zero”nun mütəxəssisi Tomas Dallien tərəfindən “MMPE”-də aşkar edilmiş boşluq sistemdə kodu icra etməyə imkan verir. “Microsoft” bu boşluğu kritik təhlükəli qiymətləndirib.
Emil Hüseynov