Microsoft ha publicado una actualización de seguridad para abordar una falla de ejecución remota de código en su motor de protección contra malware.
Redmond dice que la falla, llamada CVE-2017-11937, aún no se ha explotado en la naturaleza. Sin embargo, como es una solución crítica fuera de banda, debe instalarse tan pronto como sea posible. Para la mayoría de los usuarios, esto sucederá automáticamente.
El agujero de seguridad está presente en Windows Defender y Microsoft Security Essentials, así como en Endpoint Protection, Forefront Endpoint Protection y Exchange Server 2013 y 2016.
Según Microsoft, la vulnerabilidad puede activarse cuando Malware Protection Engine escanea un archivo descargado para detectar amenazas. En muchos sistemas, esto está configurado para que ocurra automáticamente para todos los archivos nuevos.
Al explotar un error de corrupción de memoria en la herramienta de análisis de malware, el archivo de ataque podría ejecutar código en la máquina de destino con privilegios de LocalSystem.
Hay muchas formas en que un atacante podría colocar un archivo especialmente diseñado en una ubicación que escanea el motor de protección contra malware de Microsoft. Por ejemplo, un atacante podría usar un sitio web para entregar un archivo especialmente diseñado al sistema de la víctima que se escanea cuando el usuario ve el sitio web Explica Microsoft
Un atacante también podría entregar un archivo especialmente diseñado a través de un mensaje de correo electrónico o en un mensaje de Instant Messenger que se escanea cuando se abre el archivo. Además, un atacante podría aprovechar los sitios web que aceptan u hospedan contenido proporcionado por el usuario, para cargar un archivo especialmente diseñado en una ubicación compartida que es escaneada por el Malware Protection Engine que se ejecuta en el servidor de alojamiento. & Quot;
Microsoft señala que, debido a que Malware Protection Engine está configurado para recibir actualizaciones constantemente, la corrección se enviará automáticamente por aire para la mayoría de los usuarios domésticos y muchos clientes empresariales.
La actualización fuera de banda se produce pocos días antes de que Microsoft tenga programado publicar sus actualizaciones de seguridad de diciembre con el lanzamiento del parche del 12 de diciembre. Adobe suele seguir sus propios parches mensuales en ese día.
