مایکروسافت اعلام کرده است که یک کد اثبات مفهوم (PoC ) برای این آسیبپذیری روزصفر در دسترس است. البته این شرکت تاکید کرده است که ممکن است، اکسپلویت این آسیبپذیری در بیشتر سیستمها امکانپذیر نباشد یا PoC در برخی از شرایط شکست بخورد.
آخرین نسخه تحتتأثیر این آسیبپذیری نسخه 1.1.17600.5 از Malware Protection Engine است و سیستمهایی که نسخه1.1.17700.4 یا نسخههای بالاتر از این موتور را اجرا میکنند، تحتتأثیر این آسیبپذیری نیستند.
مشتریان برای نصب بهروزرسانی امنیتی CVE-2021-1647 نیاز به هیچ اقدامی ندارند، زیرا این بهروزرسانی بهطور خودکار روی سیستمهای دارای نسخههای آسیبپذیر Microsoft Defender نصب میشود. با این وجود، توصیه میشود که کاربران این آنتیویروس، نسخه سیستم خود را بررسی کرده و مطمئن شوند که نسخه 1.1.17700.4 یا نسخههای بالاتر از این موتور را اجرا میکنند.
منبع:
https://www.bleepingcomputer.com/news/security/microsoft-patches-defender-antivirus-zero-day-exploited-in-the-wild/