Microsoft repara una vulnerabilidad en Microsoft Malware Protection Engine
Microsoft ha publicado una actualización para su motor de protección Anti Malware que repara una vulnerabilidad de seguridad hallada en un informe privado que podría permitir una denegación de servicio si el motor de protección Microsoft AntiMalware escanea un archivo especialmente diseñado para aprovechar la vulnerabilidad.
La falla afecta las capacidades del motor que proporciona la exploración, detección y limpieza de Microsoft antivirus y del software antispyware (lista completa disponible aquí).
"Hay muchas maneras de que un atacante pueda colocar un archivo que aproveche la vulnerabilidad en un lugar para que sea escaneado por el motor de protección contra malware de Microsoft", explicaron. "Por ejemplo, un atacante podría utilizar una página web para ofrecer el archivo malicioso para que el sistema de protección de la víctima realice una exploración por si el sitio web es accedido por el usuario. Un atacante también podría entregar un archivo especialmente diseñado a través de un mensaje de correo electrónico o en un mensaje Instant Messenger para que realice un análisis cuando se abra el archivo. Además, un atacante podría aprovechar los sitios web que acepten o alojen contenido proporcionado por el usuario, para cargar un archivo especialmente diseñado en una ubicación compartida para que sea escaneado por el motor de protección contra malware y se ejecute en el servidor de alojamiento ".
"Si el software antimalware del afectado tiene la protección en tiempo real activada,
el motor de protección contra malware de Microsoft analizará los archivos de forma automática,
lo que lleva a la explotación de la vulnerabilidad cuando se escanea el archivo malicioso. Si el análisis en
tiempo real no está habilitada, el atacante tendría que esperar hasta que se realice un análisis programado
para que la vulnerabilidad pueda ser aprovechada ".
La buena noticia es que los administradores o usuarios finales no tienen que hacer algo al respecto ya que la configuración predeterminada del software antimalware de Microsoft se asegura que las definiciones de malware y el motor sean actualizados automáticamente.
Otra buena noticia es que la vulnerabilidad no está siendo explotada aún. La información sobre la falla ha sido compartido por Tavis Ormandy de Google Project Zero.
/https%3A%2F%2Flh3.googleusercontent.com%2Fblogger_img_proxy%2FAAOd8Mx4xG5X5MtdCcdWSBIbFbpKN_TeMInOMP_LzkUlsqV8KL7Pg0CyiQnylBEB8aPWB-lA8E29hDtApU7d-bngfXv4Lxcjhs9r7-Ny2aWX77bQJ8J9pbDZ8Pe3lZLHqpuNIdV675Q3C-CoAb2BOi-oQ5J8YwYHpCUGg98_sI1DIUIsde8c3g00Sdw35lLzgFaT2_QOgs9b9Y6eHTRaIvE_oKYGDtmbv8nU7gGRz6ufWxc3B47wmYEJ_8C0HstO1yabPAG9bLtNMAuaxbyq65TTUcRDYxDP-PdHiIvMsRzW%3Dw1200-h630-p-k-no-nu)
/https%3A%2F%2Flh3.googleusercontent.com%2Fblogger_img_proxy%2FAAOd8MzuPirpqQLPLGwXFwr7SokEM35FCDO7YxVJzNgcJCBPIft-25omwV4E7LxivCqLB75bkjAdhPM_aXYBUnC7gw4qQy9ycnJ51zbGTBmi91ftuPuR3liWUBXsBgwnqMmQVPP1AVruXuR5uOVXiTvhYoja05d4ZU45b4cID_G_BIQJiZGw54YMPJCc7BKomNAgwsFTUPAs_DzOkWrymUnkC3HVBE3UNpL29W8DXYKXFk4zE7cCLBiB4nLcBRS7QlSGCtiKD75i9cBhMy0E1z6VF_9ao8VmudTXQoDdTvBC0_0_euiIicg%3Dw1200-h630-p-k-no-nu)
/https%3A%2F%2Fimg-s-msn-com.akamaized.net%2Ftenant%2Famp%2Fentityid%2FAAZhQqb.img%3Fh%3D630%26w%3D1200%26m%3D6%26q%3D60%26o%3Dt%26l%3Df%26f%3Djpg)
/https%3A%2F%2Fimg-s-msn-com.akamaized.net%2Ftenant%2Famp%2Fentityid%2FAA19tk17.img%3Fw%3D553%26h%3D311%26m%3D6)