Microsoft lanza un parche para cubrir una nueva vulnerabilidad en su escáner antivirus
Microsoft ha lanzado un parche para cubrir una vulnerabilidad en su motor de escaneo de malware que podría ser aprovechada por los hackers para tomar el control de las máquinas Windows.
El parche ha sido distribuido como una actualización de Microsoft Malware Protection Engine, y la vulnerabilidad que resuelve es del tipo de elevación de privilegios. Esta clase de agujeros de seguridad pude ser utilizada por los atacantes que consigan acceder al sistema Windows para conseguir el control administrativo de los equipos.
Microsoft, que ha clasificado la vulnerabilidad como “importante” (el segundo mayor nivel de riesgo dentro de su escala de valoración), asegura no haber tenido noticia de que la brecha haya intentado ser aún explotada y cree que aún no se ha desarrollado código para ello. Fue el investigador especializado en seguridad Cesar Cerrudo quien ha informado sobre su existencia a la compañía.
Cerrudo, CEO de la firma de investigación sobre seguridad Argeniss, mantiene que fue el pasado julio cuando reveló por primera vez la existencia del agujero en la conferencia de seguridad Black Hat. De cualquier modo, dado que los hackers necesitan tener acceso a las máquinas para explotar la brecha, Cerrudo considera que no representa un riesgo importante para la mayoría de los usuarios.
“Esta vulnerabilidad podría ser explotada remotamente, por ejemplo, sobre un servidor IIS (Internet Information Server), pero el atacante tendría que conseguir cargar un código de ejecución sobre él”, explica Cerrudo. “Los sitios que permiten a los usuarios cargar páginas web son los que corren un mayor riesgo”.
