Ir para conteúdo

Alerta de vulnerabilidade - Microsoft Malware Protection Engine

10 Mai 2017

Alerta de vulnerabilidade - Microsoft Malware Protection Engine

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Microsoft Malware Protection Engine <= 1.1.13701.0
ECOSSISTEMA
Microsoft, Windows
Descrição

A Microsoft lançou um update de segurança para corrigir uma vulnerabilidade no motor do Microsoft Malware Protection (MsMpEng).
O MsMpEng encontra-se presente no Windows 7, Windows 8.1, Windows 10, Windows Server 2016 e é o elemento principal de muitas das ferramentas de segurança da Microsoft, tais como:
- Windows Defender
- Microsoft Security Essentials
- Microsoft Endpoint Protection
- Microsoft System Center Endpoint Protection
- Windows Intune Endpoint Protection
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft Forefront Endpoint Protection 2010

Esta vulnerabilidade é muito fácil de explorar, bastando inserir código Javascript num ficheiro que seja examinado pelo MsMpEng, permitindo que o atacante fique com controlo total do sistema.



Impacto

Um atacante remoto consegue executar código arbitrário ou causar Denial of Service.



Rsolução

Recomenda-se a leitura do Aviso de Segurança Microsoft 4022344 (link nas referências) e aplicação do update necessário.



Referências

Microsoft Security Advisory 4022344:
- https://technet.microsoft.com/en-us/library/security/4022344.aspx


Common Vulnerabilities and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0290


Bleeping Computer:
- https://www.bleepingcomputer.com/news/security/microsoft-issues-emergency-out-of-band-update-to-fix-crazy-bad-vulnerability/


US-CERT
- https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update

 

Última atualização em 07-09-2022