Scritto da

Alvise C. Pubblicato: Dicembre 11, 2017Aggiornato il: Maggio 2, 2022 0 commenti 454 Guarda 1 minutes Leggi

Microsoft ha pubblicato degli aggiornamenti di sicurezza, due delle quali critiche relative al Malware Protection Engine, motore che sta alla base di Windows Defender e di tutti i prodotti di sicurezza sviluppati da Microsoft.

Potresti leggere: Windows Defender Security Center: che protezione offre, come usarlo al meglio

Nello specifico, se sfruttate, queste due vulnerabilità consentirebbero ad un attaccante di eseguire codice arbitrario nel contesto LocalSystem, avendo così il pieno controllo del sistema.

Come funziona

L’exploit avviene tramite la scansione di un specifico file creato ad hoc dall’attaccante, il quale provoca una corruzione nella memoria di sistema tramite cui esegui codice arbitrario con privilegi elevati, potendo quindi installare o modificare programmi, creare nuovi account ecc.

Gli aggiornamenti che vanno a correggere i problemi vengono installati in automatico dal sistema tramite Windows Update portando la versione del Malware Protection Engine alla 1.1.14405.2.

~~Avviso pubblicato anche nella CertNazionale Italiana~~

Potresti Leggere:

Microsoft spinge il multi-piattaforma..Sony non ne vuole sapere

Ottobre 13, 2017
Angolo dei film: E.T. l’extraterrestre

Dicembre 25, 2023
Come impostare il vecchio tasto destro in Windows 11

Luglio 24, 2023
HOW TO: Come sapere le policy attive nel sistema?

Marzo 7, 2020
Diretta Evento Microsoft

Ottobre 6, 2015
Synology investiga in merito un attacco da una botnet in corso

Agosto 7, 2021

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: alvise.c@angolodiwindows.com Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente

Steven Spielberg rende omaggio al Cinema

Prossimo Articolo

Spider-Man: Un nuovo universo

Scelti Da Noi

Shorts di YouTube: Come crearli di Alto Livello

da ScartOff Marzo 16, 2025

Copyright Musicale su YouTube: Uso e Monetizzazione

da ScartOff Marzo 15, 2025

YouTube Premium Lite: Tutto Quello che Devi Sapere

da ScartOff Marzo 14, 2025

Posts a Random

Come aggiungere GDrive e Dropbox in Microsoft Office

da Alvise C. Febbraio 11, 2019

How to open (or convert) .heic files in Windows 10

da Alvise C. Novembre 25, 2019

Facebook: nuove lingue “minori”

da pjtxw Luglio 22, 2016

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

Contact us: info@angolodiwindows.com

Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a info@angolodiwindows.com e saranno immediatamente rimossi.