Geekissimo

Microsoft, risolto grave bug in Windows Defender

 
Martina Oliva
9 Maggio 2017
0 commenti

Il ricercatore di sicurezza Tavis Ormandy del Google Project Zero ha scoperto l’ennesima grave vulnerabilità nel sistema operativo di casa Microsoft. Il bug è presente nel Malware Protection Engine, usato da diversi software, il più noto dei quali è Windows Defender, preinstallato in Windows 7, 8.1, RT 8.1 e 10. Per fortuna, Microsoft è riuscita a correre subito ai ripari, rilasciando la patch che ha risolto il problema.

Microsoft

La vulnerabilità in questione potrebbe essere sfruttata per eseguire codice remoto, nel caso in cui il Malware Protection Engine effettui la scansione di un file contenente codice infetto. Oltre che da Windows Defender, il servizio corrispondente (MsMpEng) viene utilizzato in Microsoft Security Essentials e altri prodotti di sicurezza pensati in maniera specifica per gli utenti aziendali.

Da notare che vi sono vari metodi per eseguire codice arbitrato sul computer della vittima. Una di questi prevede la semplice visita di un sito Internet. Lo stesso risultato si può poi ottenere inviando un allegato via email o tramite servizio di messaggistica istantanea.

Se la protezione in tempo reale è attivata, Windows Defender effettua la scansione del file, consentendo ad un malintenzionato di eseguire codice JavaScript sul computer con privilegi elevati e di prendere il controllo del sistema. In tal caso divina dunque possibile installare qualsiasi software, creare nuovi account ed effettuare diverse altre operazioni. Il ricercatore ha specificato che questo tipo di attacco è “wormable”, di conseguenza può diffondersi su altri computer collegati alla stessa rete.

Alla luce di tuto ciò, Microsoft invita gli utenti ad installare la patch disponibile su Windows Update. La versione aggiornata e sicura del Malware Protection Engine è 1.1.13704.0 o superiori.

[Via | Engadget]

Potrebbe interessarti anche
Articoli Correlati
Windows, Google rende noto un grave bug

Windows, Google rende noto un grave bug

Google ha reso noti i dettagli di una grave vulnerabilità presente in Windows. Microsoft non ha ancora avuto il tempo per sviluppare la patch.

Windows 10, l’aggiornamento forzato è un bug

Windows 10, l’aggiornamento forzato è un bug

Sin dal momento del suo lancio Windows 10 è sempre stato proposto da Microsoft sotto forma di upgrade gratuito per il primo anno per tutti coloro che sono in possesso […]

Avast: abbandonare Windows XP è un grosso errore

Avast: abbandonare Windows XP è un grosso errore

L’8 aprile, è cosa oramai ben chiara a tutti, terminerà il supporto a Windows XP, il sistema operativo di casa Microsoft che più di ogni altro è riuscito ad entrare […]

Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware

Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware

Così come avviene ogni 6 mesi, o giù di lì, Microsoft ha pubblicato il tredicesimo volume del Security Intelligence Report, o per dirla in breve SIRv13, ovvero un documento costituito […]

McAfee SiteAdvisor gratis per 12 mesi

McAfee SiteAdvisor gratis per 12 mesi

Tutti voi sicuramente conoscere la casa di antivirus McAfee, nota per il proprio antivirus che tanta sicurezza sta regalando ai propri utenti. Tra i tanti prodotti che la McAfee produce, […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento