Falla critica in Windows Microsoft rilascia una patch di emergenza
Falla critica in Windows Microsoft rilascia una patch di emergenza
Microsoft ha infatti scoperto un bug nel Malware Protection Engine, usato da diversi prodotti – compreso Windows Defender – per individuare il malware.
Un file appositamente realizzato può, quando sottoposto a scansione, portare a un errore di «corruzione della memoria» e questo comportamento può essere sfruttato per eseguire del codice arbitrario sul computer bersaglio.
Il risultato è che, sfruttando il bug, è possibile prendere il controllo del sistema acquisendo i privilegi di Local System: in quel modo è possibile installare programmi, manipolare i file e anche creare nuovi utenti.
A causa della gravità della falla, Microsoft ha deciso di pubblicare una patch di emergenza al di fuori del normale ciclo di rilasci,
e gli utenti sono naturalmente invitati a installarla subito il sistema di aggiornamenti dei programmi interessati (che dovrebbe provvedere automaticamente a individuare la disponibilità della correzione).
Falla critica in Windows Microsoft rilascia una patch di emergenza
Il gigante di Redmond precisa anche che non è a conoscenza di occasioni in cui il bug sia già stato sfruttato per violare qualche sistema, ma ovviamente la prudenza non è mai troppa e non è saggio aspettare ancora prima di correre ai ripari.
Microsoft rilascia il presente advisory sulla sicurezza per garantire che i clienti siano a conoscenza del fatto che un aggiornamento Microsoft Malware Protection Engine risolve anche una vulnerabilità a livello di sicurezza segnalata a Microsoft.
L’aggiornamento risolve una vulnerabilità che può consentire l’esecuzione di codice in modalità remota se il Microsoft Malware Protection Engine esegue la scansione di un file appositamente predisposto.
Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe eseguire un codice arbitrario nel contesto di protezione dell’account LocalSystem e prendere il controllo totale del sistema.
I software interessati dal bug sono, oltre al già citato Windows Defender, Microsoft Security Essentials, Microsoft Forepoint Endpoint Protection, Microsoft Exchange Server 2013 e 2016, e Microsoft Endpoint Protection.