-
| .
|
|
|
Microsoft ha scoperto un bug nel Malware Protection Engine, usato da diversi prodotti - compreso Windows Defender - per individuare il malware.
Un file appositamente realizzato può, quando sottoposto a scansione, portare a un errore di «corruzione della memoria» e questo comportamento può essere sfruttato per eseguire del codice arbitrario sul computer bersaglio.
Il risultato è che, sfruttando il bug, è possibile prendere il controllo del sistema acquisendo i privilegi di Local System: in quel modo è possibile installare programmi, manipolare i file e anche creare nuovi utenti.
A causa della gravità della falla, Microsoft ha deciso di pubblicare una patch di emergenza al di fuori del normale ciclo di rilasci, e gli utenti sono naturalmente invitati a installarla subito il sistema di aggiornamenti dei programmi interessati (che dovrebbe provvedere automaticamente a individuare la disponibilità della correzione).
Il gigante di Redmond precisa anche che non è a conoscenza di occasioni in cui il bug sia già stato sfruttato per violare qualche sistema, ma ovviamente la prudenza non è mai troppa e non è saggio aspettare ancora prima di correre ai ripari.
I software interessati dal bug sono, oltre al già citato Windows Defender, Microsoft Security Essentials, Microsoft Forepoint Endpoint Protection, Microsoft Exchange Server 2013 e 2016, e Microsoft Endpoint Protection.
|
|
| .
|
0 replies since 11/12/2017, 12:14 21 views
.