Lo de Siempre, #Microsoft corrige error del motor de protección contra malware

 

Como siempre, #Microsoft con sus vulnerabilidades y correcciones, mas ahora con una brecha que permite tener control total del equipo comprometido con derechos de administrador local.

 

Esto es lo que dice la empresa del sistema operativo mas utilizado en el mundo:

Microsoft advirtió de un problema con su Malware Protection Engine (Motor de Protección contra Malware) que podría dar a hackers control a nivel administrador en cuentas locales.

El motor de protección contra malware está diseñado para limitar el riesgo de ataque e infección, y Microsoft está haciendo que los clientes tomen conciencia del problema y se asesoren sobre la manera de mitigar la falla.

Microsoft dijo en un aviso de seguridad que la vulnerabilidad podría permitir a un atacante con credenciales de acceso válidas obtener los mismos privilegios que la cuenta LocalSystem. La falla no puede ser explotada por usuarios anónimos.

Los administradores de las empresas y los expertos de seguridad no pueden hacer nada en concreto para solucionar el problema, y Microsoft explicó que cualquier actualización de definición y del motor antimalware debe ser aprobada y utilizada en consecuencia.

“Por lo general, no se requiere ninguna acción de los administradores de las empresas o de los usuarios finales para instalar esta actualización, ya que el mecanismo integrado para la detección automática y el despliegue de ésta serán los encargados de aplicarla”, dice la advertencia.

“El tiempo exacto depende del software utilizado, conexión a Internet y configuración de la infraestructura”.

La vulnerabilidad está clasificada como “importante” en Windows Live OneCare, Microsoft Security Essentials, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Endpoint Protection 2010, y Microsoft Malicious Software Removal Tool.

El software incorporado en el mecanismo de la actualización debe desplegar la solución en los próximos dos días.

Fuente : Cert UNAM

 



Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Professional Ethical Hacker, Pentester & Forensics Investigator MPCS, CEH v8, CSSP, CICP-CICAP HTCIA Member & ISECOM Member Twitter: @victormirandamx

Deja un comentario





October 2019
M T W T F S S
« Oct    
 123456
78910111213
14151617181920
21222324252627
28293031  
wordpress visitors