Vulnerabilità critica scoperta nel Malware Protection Engine di Microsoft

Microsoft ha pubblicato degli aggiornamenti di sicurezza, due delle quali critiche relative al Malware Protection Engine, motore che sta alla base di Windows Defender e di tutti i prodotti di sicurezza sviluppati da Microsoft.

Potresti leggere: Windows Defender Security Center: che protezione offre, come usarlo al meglio

Nello specifico, se sfruttate, queste due vulnerabilità consentirebbero ad un attaccante di eseguire codice arbitrario nel contesto LocalSystem, avendo così il pieno controllo del sistema.

Ad

Come funziona

L’exploit avviene tramite la scansione di un specifico file creato ad hoc dall’attaccante, il quale provoca una corruzione nella memoria di sistema tramite cui esegui codice arbitrario con privilegi elevati, potendo quindi installare o modificare programmi, creare nuovi account ecc.

Gli aggiornamenti che vanno a correggere i problemi vengono installati in automatico dal sistema tramite Windows Update portando la versione del Malware Protection Engine alla 1.1.14405.2.

Avviso pubblicato anche nella CertNazionale Italiana

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 52 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *