股票代码:688225
Menu

产(chǎn)品全景图 >

云安(ān)全
终端安(ān)全
数据安(ān)全
身份安(ān)全
高级威胁治理(lǐ)
网络与通信安(ān)全
安(ān)全管理(lǐ)
SaaS服務(wù)
一體(tǐ)化智能(néng)安(ān)全运营平台
网络管理(lǐ)
信息技(jì )术应用(yòng)创新(xīn)
工(gōng)业安(ān)全

安(ān)全服務(wù) >

安(ān)全运营 >

云安(ān)全
信舱云主机安(ān)全DeepSecurity
信帆云原生容器安(ān)全CNAPP
信池云安(ān)全资源池SDSEC
终端安(ān)全
信界安(ān)全工(gōng)作(zuò)空间【Trust Work Space】
新(xīn)一代终端安(ān)全TrustOne
数据安(ān)全
信数数据安(ān)全运营平台【AISDSOP】
信数数据分(fēn)类分(fēn)级系统【AISDC】
信数数据库审计系统【AISDBA】
信数数据脱敏系统【AISDM】
信数数据库防火墙【AISDBFW】
信数数据库访问控制【AISDBAC】
信数多(duō)方计算平台【AISMPC】
信数应用(yòng)安(ān)全审计系统【AISAPI】
信数数据防泄漏系统【AISNDLP】
信数数据水印溯源系统【AISDWM】
信数数据库加密系统【AISDBE】
身份安(ān)全
信磐统一身份认证与访问管理(lǐ)系统【AISIAM】
信磐堡垒机【AISIFORT】
高级威胁治理(lǐ)
信桅高级威胁监测系统【TDA】
信桅高级威胁分(fēn)析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信池统一安(ān)全管理(lǐ)平台【LinkOne】
信桅蜜罐系统【AISBIG】
网络与通信安(ān)全
信舷防毒墙系统【AISEDGE】
信舷防火墙系统【AISFW】
信舷WEB应用(yòng)防火墙系统【AISWAF】
信舷网络威胁入侵防护系统【AISTPS】
信舷上网行為(wèi)审计系统【AISACG】
信磐互联网接入认证系统【AISOBS】
集中(zhōng)IPoE接入认证系统【AISDHCP】
DNS全业務(wù)域名(míng)解析系统【AISDNS】
域名(míng)服務(wù)和地址分(fēn)配及管理(lǐ)系统【AIDDI】
信舷安(ān)全隔离与信息交换系统【AISIES】
信舷网页(yè)防篡改系统【AISWD】
信舷抗拒绝服務(wù)系统【AISADS】
5G全流量安(ān)全检测与响应系统【AIS5GNDR】
大模型安(ān)全网关【AISLFW】
信桨网络流量审计分(fēn)析系统【SpiderFlow】
安(ān)全管理(lǐ)
日志(zhì)审计分(fēn)析系统【AIRDS】
漏洞扫描系统【SpiderScan】
安(ān)全数据中(zhōng)心【AISSDC】
SaaS服務(wù)
天穹共享免疫SaaS系统【ImmunityOne】
一體(tǐ)化智能(néng)安(ān)全运营平台
信舵安(ān)全管理(lǐ)与分(fēn)析平台【MAXS】
网络管理(lǐ)
故障管理(lǐ)系统【AISFMS】
算网融合管理(lǐ)系统【AISCNCMP】
综合终端管理(lǐ)系统 【AISITMS】
智能(néng)网管系统【AISIPOSS】
信息技(jì )术应用(yòng)创新(xīn)
信创DHCP系统
信创DNS全业務(wù)域名(míng)解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用(yòng)防火墙系统
信创防火墙系统
工(gōng)业安(ān)全
信桨工(gōng)控防火墙【ICFireWall】
信桨工(gōng)业流量审计分(fēn)析系统【ICFlow】
信桨工(gōng)业主机安(ān)全加固【ICHost】
信桨工(gōng)业安(ān)全管理(lǐ)平台【ICSMP】
信桨工(gōng)业安(ān)全隔离与信息交换系统 【ICGAP】
信桨工(gōng)业运维安(ān)全管理(lǐ)与审计系统【ICOPS】
信桨工(gōng)控等保检查工(gōng)具(jù)箱【ICSI】
安(ān)全运营
MSS托管安(ān)全运营服務(wù)
热点推荐
<
|
>
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 关于我们 > 企业新(xīn)闻

新(xīn)闻与活动

亚信安(ān)全最新(xīn)资讯与活动。

高危!Windows Defender漏洞,可(kě)执行任意恶意代码
发布时间 :2021年07月12日
类型 :勒索软件
分(fēn)享:

漏洞描述:


2021年7月8日, 亚信安(ān)全应急响应中(zhōng)心(CERT)监测Windows Defender遠(yuǎn)程代码执行漏洞(CVE-2021-31985)的POC被公(gōng)开,Google Project Zero也发布了该漏洞的细节信息,攻击者有(yǒu)可(kě)能(néng)据此很(hěn)快开发出EXP。攻击者利用(yòng)该漏洞可(kě)以在非交互状态下,以系统最高权限执行任意恶意代码。由于Windows Defender默认内置于所有(yǒu)常用(yòng)Windows系统中(zhōng),一旦该漏洞被利用(yòng),危害极大。


该漏洞与CVE-2021-1647相类似,漏洞点依然存在于Windows Defender对ASProtect保护的PE文(wén)件的处理(lǐ)过程中(zhōng)。


ASProtect是功能(néng)非常完善的加壳、加密保护工(gōng)具(jù)。能(néng)够在对软件加壳的同时进行各种保护,如:反调试跟踪、自校验及用(yòng)密钥加密保护等;还有(yǒu)多(duō)种限制使用(yòng)措施,如:使用(yòng)天数限制、次数限制及对应的注册提醒信息等。另外,该软件还具(jù)有(yǒu)密钥生成功能(néng)。


ASProtect在加密的过程中(zhōng),会在程序中(zhōng)生成一些字节码,并打包一个自带虚拟机的DLL文(wén)件,当加密后的程序在运行时会调用(yòng)DLL动态解释程序中(zhōng)的字节码。Windows Defender在解密ASProtect加密的PE格式可(kě)执行文(wén)件时,会解密对应的DLL文(wén)件,并将运行时DLL的代码添加到模拟器虚拟文(wén)件系统。


在代码CEmbededDLLDumper::GenerateDLL,重建嵌入文(wén)件的DLL中(zhōng)的IMAGE_SECTION_HEADER结构,并没有(yǒu)校验DLL指定的RelativeVirtualAddress,从而允许ImageBase读取和写入任意偏移量,导致内存结构破坏、引发遠(yuǎn)程代码执行风险。


202111151636942902164016557.png


漏洞编号


CVE-2021-31985

漏洞等级


高危,CVSS 7.8

受影响的版本


Windows Defender < 1.1.18200.3


漏洞修复


安(ān)装(zhuāng)官方发布的安(ān)全补丁
2021年6月8日,微软官方在6月当月安(ān)全更新(xīn)中(zhōng)发布了补丁,修复了该漏洞,我们建议启动Windows Defender的用(yòng)户应立即更新(xīn)至1.1.18200.3及其之后的版本。

操作(zuò)步骤



  1. 打开 Windows 安(ān)全程序。例如,在搜索栏中(zhōng)键入安(ān)全,然后选择 Windows 安(ān)全程序。

  2. 在导航窗口中(zhōng),选择病毒和威胁防护。

  3. 在主窗口的病毒和威胁防护更新(xīn)下,选择检查更新(xīn)。

  4. 再次选择检查更新(xīn)。

  5. 在导航窗口中(zhōng),选择设置,然后选择关于。

  6. 检查引擎版本号。如果恶意软件防护引擎版本号或签名(míng)包版本号匹配或超过您尝试验证為(wèi)已安(ān)装(zhuāng)的版本号,则更新(xīn)安(ān)装(zhuāng)成功。


参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31985
https://packetstormsecurity.com/files/163443/MpEngine-ASProtect-Embedded-Runtime-DLL-Memory-Corruption.html

上一篇:突发!伊朗交通部门及系统遭遇多(duō)次网络攻击

下一篇:紧急部署亚信安(ān)全虚拟补丁,有(yǒu)效防范打印机高危“零日漏洞”

返回列表
分(fēn)享到微信
X