Microsoft corrige nova vulnerabilidade no Malware Protection Engine

A Microsoft corrigiu recentemente uma nova vulnerabilidade no Malware Protection Engine, que foi descoberta pelo pesquisador Travis Ormandy.

Uma correção para outra vulnerabilidade no Protection Engine também descoberta por ele foi disponibilizada pela Microsoft no início deste mês.

Microsoft corrige nova vulnerabilidade no Malware Protection Engine

De acordo com Ormandy, o MsMpEng tem um emulador x86 utilizado para execução de arquivos não confiáveis. O emulador opera com privilégios NT AUTHORITY\SYSTEM e não é isolado.

Navegando pela lista de APIs Win32 que o emulador suporta, ele encontrou a rotina ntdll!NtControlChannel. Esta rotina basicamente permite que código emulado controle o emulador.

Microsoft corrige nova vulnerabilidade no Malware Protection Engine
Um atacante pode consultar os arquivos locais do usuário através dos resultados de uma verificação do Windows Defender e no pior dos casos, executar remotamente códigos maliciosos no computador.

Diferente da vulnerabilidade corrigida no início deste mês, esta nova vulnerabilidade não foi divulgada publicamente por Ormandy. Ele optou por contatar a Microsoft diretamente, que já disponibilizou uma correção.

A correção é instalada automaticamente. Nenhuma ação do usuário é necessária.

via Baboo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *