Colpiti i software di sicurezza, da Windows Defender a Microsoft Security Essentials.
[ZEUS News - www.zeusnews.it - 11-12-2017]
Se nei giorni scorsi vi siete goduti qualche momento di vacanza approfittando del ponte, sappiate che mentre eravate via c'è stato un piccolo ma importante allarme.
Microsoft ha infatti scoperto un bug nel Malware Protection Engine, usato da diversi prodotti - compreso Windows Defender - per individuare il malware.
Un file appositamente realizzato può, quando sottoposto a scansione, portare a un errore di «corruzione della memoria» e questo comportamento può essere sfruttato per eseguire del codice arbitrario sul computer bersaglio.
Il risultato è che, sfruttando il bug, è possibile prendere il controllo del sistema acquisendo i privilegi di Local System: in quel modo è possibile installare programmi, manipolare i file e anche creare nuovi utenti.
A causa della gravità della falla, Microsoft ha deciso di pubblicare una patch di emergenza al di fuori del normale ciclo di rilasci, e gli utenti sono naturalmente invitati a installarla subito il sistema di aggiornamenti dei programmi interessati (che dovrebbe provvedere automaticamente a individuare la disponibilità della correzione).
|
Il gigante di Redmond precisa anche che non è a conoscenza di occasioni in cui il bug sia già stato sfruttato per violare qualche sistema, ma ovviamente la prudenza non è mai troppa e non è saggio aspettare ancora prima di correre ai ripari.
I software interessati dal bug sono, oltre al già citato Windows Defender, Microsoft Security Essentials, Microsoft Forepoint Endpoint Protection, Microsoft Exchange Server 2013 e 2016, e Microsoft Endpoint Protection.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator