Alerta de vulnerabilidade - Microsoft Malware Protection Engine
A Microsoft lançou um update de segurança para corrigir uma vulnerabilidade no motor do Microsoft Malware Protection (MsMpEng).
O MsMpEng encontra-se presente no Windows 7, Windows 8.1, Windows 10, Windows Server 2016 e é o elemento principal de muitas das ferramentas de segurança da Microsoft, tais como:
- Windows Defender
- Microsoft Security Essentials
- Microsoft Endpoint Protection
- Microsoft System Center Endpoint Protection
- Windows Intune Endpoint Protection
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft Forefront Endpoint Protection 2010
Esta vulnerabilidade é muito fácil de explorar, bastando inserir código Javascript num ficheiro que seja examinado pelo MsMpEng, permitindo que o atacante fique com controlo total do sistema.
Um atacante remoto consegue executar código arbitrário ou causar Denial of Service.
Recomenda-se a leitura do Aviso de Segurança Microsoft 4022344 (link nas referências) e aplicação do update necessário.
Microsoft Security Advisory 4022344:
- https://technet.microsoft.com/en-us/library/security/4022344.aspx
Common Vulnerabilities and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0290
Bleeping Computer:
- https://www.bleepingcomputer.com/news/security/microsoft-issues-emergency-out-of-band-update-to-fix-crazy-bad-vulnerability/
US-CERT
- https://www.us-cert.gov/ncas/current-activity/2017/05/08/Microsoft-Releases-Critical-Security-Update