Vulnerabilità critica scoperta nel Malware Protection Engine di Microsoft

Vulnerabilità critica scoperta nel Malware Protection Engine di Microsoft

Microsoft ha pubblicato degli aggiornamenti di sicurezza, due delle quali critiche relative al Malware Protection Engine, motore che sta alla base di Windows Defender e di tutti i prodotti di sicurezza sviluppati da Microsoft.

Potresti leggere: Windows Defender Security Center: che protezione offre, come usarlo al meglio

Nello specifico, se sfruttate, queste due vulnerabilità consentirebbero ad un attaccante di eseguire codice arbitrario nel contesto LocalSystem, avendo così il pieno controllo del sistema.

Come funziona

L’exploit avviene tramite la scansione di un specifico file creato ad hoc dall’attaccante, il quale provoca una corruzione nella memoria di sistema tramite cui esegui codice arbitrario con privilegi elevati, potendo quindi installare o modificare programmi, creare nuovi account ecc.

Gli aggiornamenti che vanno a correggere i problemi vengono installati in automatico dal sistema tramite Windows Update portando la versione del Malware Protection Engine alla 1.1.14405.2.

Avviso pubblicato anche nella CertNazionale Italiana

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!
%d blogger hanno fatto clic su Mi Piace per questo: