Microsoft emite actualizare de securitate Windows de urgență pentru o vulnerabilitate critică

Microsoft tocmai a lansat un patch de securitate de urgență pentru a aborda o vulnerabilitate critică la executarea codului la distanță (RCE) în Malware Protection Engine (MPE), care ar putea permite unui atacator să dețină controlul total asupra PC-ului victimei.

Enabled în mod implicit, Microsoft Malware Protection Engine oferă capabilitățile corecte de securitate cibernetică, cum ar fi scanarea, detectarea și curățarea, pentru programele antivirus și antimalware ale companiei în toate produsele sale.

Potrivit Microsoft, vulnerabilitatea afectează un număr mare de produse de securitate Microsoft, inclusiv Windows Defender și Microsoft Security Essentials, împreună cu Endpoint Protection, Forefront Endpoint Protection și Exchange Server 2013 și 2016, care afectează Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 și Windows Server.

Urmărit ca CVE-2017-11937 , vulnerabilitatea este o problemă de corupere a memoriei care este declanșată atunci când motorul de protecție malware scanează un fișier special creat pentru a verifica orice potențială amenințare.

Eroarea Permite hackerilor să dețină controlul total al computerului

Exploatarea reușită a defectului ar putea permite unui atacator la distanță să execute un cod rău intenționat în contextul de securitate al contului LocalSystem și să preia controlul asupra computerului țintă.

Microsoft a declarat că un atacator ar putea plasa un fișier malware special creat într-o locație care este scanată de Malware Protection Engine pentru a exploata defecțiunea de corupere a memoriei, ceea ce duce în cele din urmă la executarea codului la distanță.

Sursa:  https://thehackernews.com/2017/12/windows-update-malware-protection.html