Pubblicato: Aggiornato il: 0 commenti 454 Guarda 1 minutes Leggi

Microsoft ha pubblicato degli aggiornamenti di sicurezza, due delle quali critiche relative al Malware Protection Engine, motore che sta alla base di Windows Defender e di tutti i prodotti di sicurezza sviluppati da Microsoft.

Potresti leggere: Windows Defender Security Center: che protezione offre, come usarlo al meglio

Nello specifico, se sfruttate, queste due vulnerabilità consentirebbero ad un attaccante di eseguire codice arbitrario nel contesto LocalSystem, avendo così il pieno controllo del sistema.

Come funziona

L’exploit avviene tramite la scansione di un specifico file creato ad hoc dall’attaccante, il quale provoca una corruzione nella memoria di sistema tramite cui esegui codice arbitrario con privilegi elevati, potendo quindi installare o modificare programmi, creare nuovi account ecc.

Gli aggiornamenti che vanno a correggere i problemi vengono installati in automatico dal sistema tramite Windows Update portando la versione del Malware Protection Engine alla 1.1.14405.2.

Avviso pubblicato anche nella CertNazionale Italiana

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: info@angolodiwindows.com

Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.