Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/04/2018
Una vez descargado el archivo malicioso en el sistema, la vulnerabilidad es explotada cuando el motor de protección contra malware de Microsoft inicia automáticamente el proceso de escaneo de dicho fichero, lo que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario SYSTEM, es decir con los máximos privilegios, y así tomar el control total del sistema.
Sistemas Afectados:Todos los productos de Microsoft que hagan uso de Malware Protection Engine, entre ellos:
CVE-2018-0986
Solución:Microsoft ha lanzado una actualización automática para corregir la vulnerabilidad, por lo que la versión del motor debería ser actualizada a la 1.1.14700.5
Notas:Más información en el siguiente enlace.