Parche de emergencia para una vulnerabilidad crítica en Windows
- Vulnerabilidades
Microsoft ha solucionado una vulnerabilidad de ejecución remota de código que afecta al Malware Protection Engine (MPE) que permitiría que un atacante tomara el control completo de la máquina afectada.
Microsoft ha lanzado un parche de emergencia para solucionar una vulnerabilidad en su Malware Protection Engine detectada por el National Cyber Security Centre (NCSC) británico.
|
También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
El fallo, identificado como CVE-2017-11937 permitiría que un atacante tomara el control completo de una máquina basada en Windows 7, 8, 10 e incluso sistemas Windows Server a través de Windows Defender.
Otros programas afectados por la vulnerabilidad son Microsoft Endpoint Protection, Microsoft Exchange Server 2013 and 2016, Microsoft Forefront Endpoint Protection, Microsoft Forefront Endpoint Protection 2010, y Microsoft Security Essentials, según explica la compañía en el aviso publicado.
Según Microsoft un atacante que explotara la vulnerabilidad con éxito podría ejecutar código arbitrario en el contexto de seguridad de la cuenta LocalSystem y tomar el control del sistema. El atacante “podría instalar sistemas; ver, cambiar o borrar datos, o crear cuentas nuevas con derechos de usuario”.
