ACTUALIDAD | Noticias | 18 JUN 2014

Microsoft alerta de una vulnerabilidad en su Malware Protection Engine

Tags: Seguridad
En un aviso de seguridad publicado ayer, Microsoft advierte a los usuarios de una vulnerabilidad de denegación de servicio localizada en el Malware Protection Engine, que se distribuye en algunos de sus productos de seguridad. La actualización estará disponible en las próximas 48 horas.
Seguridad_intrusion
Hilda Gómez

Microsoft ha emitido un aviso de seguridad alertando a los usuarios de una vulnerabilidad grave en el Malware Protection Engine que está presente en una serie de productos de seguridad, como Windows Defender, Microsoft Security Essentials, Microsoft System Center 2012, Microsoft Forefront Client y Endpoint Protection. En el aviso, publicado ayer, Microsoft asegura que “la actualización será incluida automáticamente en el motor antimalware en las próximas 48 horas tras su lanzamiento”.

Los atacantes podrían explotar el bug a través del envío de un archivo malicioso a una víctima, o tentándola para que acceda a un sitio web que aloje un archivo malicioso. "Un atacante que explotase esta vulnerabilidad podría evitar que Microsoft Malware Protection Engine monitorice los sistemas afectados hasta que el archivo especialmente diseñado se elimine manualmente y se reinicie el servicio", afirma Microsoft en su aviso.

De momento, no hay exploits públicos conocidos para el bug, que fue descubierto por el ingeniero de Google, Tavis Ormandy, un cazador de vulnerabilidades que colabora ocasionalmente con Microsoft. Microsoft, por su parte, ha afirmado que los exploits son poco probables, ya que serían difíciles de diseñar.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información