• Imprimeix

Vulnerabilitat al Microsoft Malware Protection Engine

09/04/2018 13:04
Microsoft

L’encarregat de protegir Windows contra el programari maliciós, el Malware Protection Engine, té una vulnerabilitat crítica que permet prendre el control dels equips. Per aconseguir-ho, l’atacant força el component a que analitzi un fitxer especialment preparat, cosa que es produeix de forma immediata si la Protecció en temps real està activada.  

Hi ha diferents mètodes a partir dels quals s’aconsegueix aprofitar l’error, derivat d’una solució de Microsoft que va introduir greus defectes en el codi original:

  • Si la víctima navega per una web controlada per l’atacant i descarrega el fitxer especialment dissenyat.
  • Si l’atacant envia un correu amb un fitxer maliciós que és processat, fins i tot sense que l’usuari hi interactuï.
  • Si l’atacant carrega el fitxer maliciós en una localització sota anàlisi d’un servidor web que permet l’enviament de fitxers.

L’impacte de la vulnerabilitat és crític i afecta els següents programes:

  • Microsoft Security Essentials
  • Microsoft Intune Endpoint 2010
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Windows Defender (a Windows 7, Windows 8.1, Windows 10 i les versions servidor anàlogues)

Els experts de seguretat recomanen aplicar les actualitzacions distribuïdes de forma automàtica per Microsoft i en cas de Microsoft Security Essentials, instal·lar manualment l’actualització KB2310138.