Microsoft ha pubblicato degli aggiornamenti di sicurezza, due delle quali critiche relative al Malware Protection Engine, motore che sta alla base di Windows Defender e di tutti i prodotti di sicurezza sviluppati da Microsoft.

Potresti leggere: Windows Defender Security Center: che protezione offre, come usarlo al meglio

Nello specifico, se sfruttate, queste due vulnerabilità consentirebbero ad un attaccante di eseguire codice arbitrario nel contesto LocalSystem, avendo così il pieno controllo del sistema.

Come funziona

L’exploit avviene tramite la scansione di un specifico file creato ad hoc dall’attaccante, il quale provoca una corruzione nella memoria di sistema tramite cui esegui codice arbitrario con privilegi elevati, potendo quindi installare o modificare programmi, creare nuovi account ecc.

Gli aggiornamenti che vanno a correggere i problemi vengono installati in automatico dal sistema tramite Windows Update portando la versione del Malware Protection Engine alla 1.1.14405.2.

Avviso pubblicato anche nella CertNazionale Italiana