[:pb]A Microsoft anunciou nesta semana a disponibilidade de uma correção de emergência para o Malware Protection Engine.
Para quem não sabe, o Malware Protection Engine é utilizado por soluções de segurança da Microsoft como o Windows Defender, Microsoft Security Essentials, Microsoft Intune Endpoint Protection e o Forefront Endpoint Protection.
Correção de emergência para o Malware Protection Engine
De acordo com o boletim de segurança CVE-2018-0986 publicado aqui pela Microsoft, a vulnerabilidade faz com que o Malware Protection Engine não verifique corretamente um arquivo especialmente criado, o que leva à corrupção da memória.
Um atacante que explorar esta vulnerabilidade com sucesso poderá executar códigos maliciosos no computador do usuário com privilégios do sistema e tomar o controle completo do computador.
A vulnerabilidade foi classificada como Crítica e está presente na versão 1.1.14600.4 do Malware Protection Engine. A versão já com a correção é a 1.1.14700.5:
A correção é instalada automaticamente junto com as novas definições do antivírus. Nenhuma ação do usuário é necessária.
via Baboo[:]