Microsoft alerta de una vulnerabilidad en su Malware Protection Engine
En un aviso de seguridad publicado ayer, Microsoft advierte a los usuarios de una vulnerabilidad de denegación de servicio localizada en el Malware Protection Engine, que se distribuye en algunos de sus productos de seguridad. La actualización estará disponible en las próximas 48 horas.
- Caen un 70% las vulnerabilidades explotadas en productos de Microsoft
- Microsoft publica siete boletines de seguridad, dos de ellos críticos
- Microsoft parchea el fallo de Internet Explorer, también en Windows XP
- Microsoft busca mejorar la seguridad online con la iniciativa "Do 1 thing"
- Microsoft dará soporte anti-malware a Windows XP hasta el 14 de julio de 2015
Microsoft ha emitido un aviso de seguridad alertando a los usuarios de una vulnerabilidad grave en el Malware Protection Engine que está presente en una serie de productos de seguridad, como Windows Defender, Microsoft Security Essentials, Microsoft System Center 2012, Microsoft Forefront Client y Endpoint Protection. En el aviso, publicado ayer, Microsoft asegura que “la actualización será incluida automáticamente en el motor antimalware en las próximas 48 horas tras su lanzamiento”.
Los atacantes podrían explotar el bug a través del envío de un archivo malicioso a una víctima, o tentándola para que acceda a un sitio web que aloje un archivo malicioso. "Un atacante que explotase esta vulnerabilidad podría evitar que Microsoft Malware Protection Engine monitorice los sistemas afectados hasta que el archivo especialmente diseñado se elimine manualmente y se reinicie el servicio", afirma Microsoft en su aviso.
De momento, no hay exploits públicos conocidos para el bug, que fue descubierto por el ingeniero de Google, Tavis Ormandy, un cazador de vulnerabilidades que colabora ocasionalmente con Microsoft. Microsoft, por su parte, ha afirmado que los exploits son poco probables, ya que serían difíciles de diseñar.