Microsoft corregge una grave falla per Windows Defender

Microsoft corregge una grave falla per Windows Defender

Microsoft corregge una grave falla per Windows Defender

Gli sviluppatori di Microsoft hanno elaborato una patch che è già stata resa disponibile tramite Windows Update per le versioni interessate (7, 8.1, RT e 10 e le versioni dedicate ai professionisti IT) e che sarà scaricata automaticamente nel corso dei prossimi giorni per coloro i quali non aggiornassero manualmente L’engine di protezione antimalware di Windows, che dovrebbe analizzare i file per individuare eventuali problemi, può essere tratto in inganno ed eseguire codice incluso in un’email, in una pagina web o in un messaggio istantaneo.

Per sfruttare questa vulnerabilità, un file opportunamente creato deve essere analizzato dalla versione fallata di Microsoft Malware Protection Engine: un attaccante potrebbe ad esempio sfruttare un sito web per recapitare un file compromesso sul sistema della vittima che viene analizzato quando si visualizza il sito web, oppure inviare il file in un messaggio email o un instant messenger che viene analizzato quando il file viene aperto. Se le misure antimalware prevedono la protezione in tempo reale i file sono scansionati automaticamente e la vulnerabilità può essere sfruttata non appena il file viene analizzato, quindi in maniera pressoché immediata.

Microsoft corregge una grave falla per Windows Defender

Fonte hwupgrade.it

Microsoft corregge una grave falla per Windows Defender

Natalie Silvanovich ha realizzato inoltre un proof of concept dimostrando che anche tramite un semplice tweet è possibile sfruttare la vulnerabilità. Consigliamo, ovviamente, di aggiornare immediatamente il sistema e di non attendere la distribuzione automatica della patch.

A sfiorare il disastro è stato Windows Defender, il software Microsoft per la protezione dai malware. A puntare il dito contro la mega-falla è stato invece il solito Tavis Ormandy (e la collega Natalie Silvanovich) del Project Zero di Google.


Stando a quanto riportato dalla stessa Microsoft, la vulnerabilità CVE-2017-0290 avrebbe permesso a un pirata informatico di sfruttare le caratteristiche del motore di scansione di Windows Defender per avviare l’esecuzione di codice in remoto e, di conseguenza, compromettere un PC

AMCOMPUTERS

[Voti: 0    Media Voto: 0/5]

Lascia un commento