sabato 13 maggio 2017

Microsoft, problema grave in Windows Defender: patch d'emergenza

Microsoft ha rilasciato una patch realizzata per combattere una grave vulnerabilità zero-day scoperta recentemente. Il gigante di Redmond ha pubblicato un advisory di sicurezza per chiudere CVE-2017-0290, un difetto di esecuzione di codice remoto che impatta sul sistema operativo Windows.
La vulnerabilità è stata divulgata dagli esperti di sicurezza di Google Project Zero Natalie Silvanovich e Tavis Ormandy. L'aggiornamento risolve una vulnerabilità che potrebbe consentire l'esecuzione di codice in modalità remota se Microsoft Malware Protection Engine esegue la scansione di un file appositamente predisposto. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario nel contesto di protezione dell'account LocalSystem e prendere il controllo del sistema. Con tale potere, un malintenzionato potrebbe installare o cancellare programmi, rubare informazioni, creare nuovi account con diritti utente completi e scaricare ulteriore malware. Potrebbe inoltre utilizzare un sito web per fornire un file specifico al sistema della vittima. Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Forefront Security per SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials, Windows Defender per Windows 7, Windows Defender per Windows 8.1 e RT 8.1, Windows Defender per Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703, e Windows Intune Endpoint Protection sono colpiti. Microsoft ha detto che ci sono segnalazioni che il problema viene sfruttato in modo incontrollato. Gli amministratori di sistema non hanno bisogno di agire perché Microsoft spinge automaticamente gli aggiornamenti ai sistemi vulnerabili, tuttavia, l'update può essere applicato manualmente per una correzione più veloce del problema.


Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...