[:pb]Correção de emergência para o Malware Protection Engine[:]

coisasdeti.com.br

[:pb]A Microsoft anunciou nesta semana a disponibilidade de uma correção de emergência para o Malware Protection Engine.

Para quem não sabe, o Malware Protection Engine é utilizado por soluções de segurança da Microsoft como o Windows Defender, Microsoft Security Essentials, Microsoft Intune Endpoint Protection e o Forefront Endpoint Protection.

Correção de emergência para o Malware Protection Engine

De acordo com o boletim de segurança CVE-2018-0986 publicado aqui pela Microsoft, a vulnerabilidade faz com que o Malware Protection Engine não verifique corretamente um arquivo especialmente criado, o que leva à corrupção da memória.

Um atacante que explorar esta vulnerabilidade com sucesso poderá executar códigos maliciosos no computador do usuário com privilégios do sistema e tomar o controle completo do computador.

A vulnerabilidade foi classificada como Crítica e está presente na versão 1.1.14600.4 do Malware Protection Engine. A versão já com a correção é a 1.1.14700.5:

Microsoft disponibiliza correção de emergência para o Malware Protection Engine

A correção é instalada automaticamente junto com as novas definições do antivírus. Nenhuma ação do usuário é necessária.

via Baboo[:]

Leave a Reply

Your email address will not be published. Required fields are marked *