手机教育网

信息网首页|新闻|政务|考试|中招|资源|教研|博客|大赛|校园|作文|专题|录播课|视频|排行榜|网管|就业|调查|名师|班班通|E卡通
您当前的位置:首页>郑州网管>网管新闻
Windows Defender RCE漏洞(CVE-2021-1647)预警更新
发布日期:2021-01-15 ┆ 阅读次数:501

腾讯安全团队发现多个使用了 Windows Defeder RCE漏洞(CVE-2021-1647)的攻击样本在野外出现,样本实现了完整的利用过程,无需用户点击就能完成任意代码执行,同时该样本非常容易修改其Shellcode使其他攻击者进行二次利用,腾讯安全团队已验证在野exp样本的有效性:

漏洞分析:

我们发现该exp使用了Defender核心模块mpengine.dll中的一处堆溢出漏洞,如下图,malloc_base处申请的内存过小,导致下面的循环处理时发生了越界写的问题:



申请的缓冲区大小:



后续使用时发生的越界:


补丁分析:

Defender版本更新后改动较大,在漏洞上下文中我们发现新增的一处对malloc_base参数的检测可以缓解此漏洞,补丁前后如图:



安全解决方案:


腾讯安全专家建议Windows Defender的用户及时升级修补漏洞,避免点击来历不明的邮件中附带的可疑链接和可疑文档。推荐企业用户使用腾讯T-Sec零信任无边界访问控制系统(iOA)修复漏洞,个人用户可使用腾讯电脑管家的漏洞修复功能或Windows安全更新修复漏洞。


关于我们 | 栏目介绍 | 联系我们 | 网站备案 | 教育网站导航
© 2001 - 2013 版权所有:郑州教育信息网 地址:郑州市南阳路314号 邮编450053 豫ICP备10019805号-1
市教育局办公室:66976996 传真:66961519 信息中心:66955375 机房:66995447 传真:63951012