Ricordate qualche tempo fa quando Microsoft aveva rilasciato un aggiornamento critico per il proprio Malware Protection Engine?
Ebbene, è successo di nuovo: infatti Microsoft ha rilasciato un altro aggiornamento che va a correggere una vulnerabilità molto simile a quella già riscontrata (ne parlavamo qui) e permette ad un attaccante, grazie alla scansione eseguita su un file creato ad hoc, di eseguire codice arbitrario nel sistema come utente LocalSystem compromettendo così il sistema.
L’aggiornamento è stato rilasciato il 25 maggio e porta la versione del motore usato in Windows Defender alla 1.1.13804.0, si installa automaticamente.
Ulteriori info qui di seguito:
CVE-2017-8538 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability