Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/04/2018
Una vegada descarregat l'arxiu maliciós en el sistema, la vulnerabilitat és explotada quan el motor de protecció contra programari maliciós de Microsoft inicia automàticament el procés d'escaneig del fitxer esmentat, la qual cosa podria permetre a un atacant executar codi arbitrari en el context de l'usuari SYSTEM, és a dir amb els màxims privilegis, i així prendre el control total del sistema.
Sistemes Afectats:Tots els productes de Microsoft que facen ús de Malware Protection Engine, entre ells:
Exchange Server
Forefront Endpoint Protection 2010
Security Essentials
Windows Defender
Windows Intune Endpoint Protection.
CVE-2018-0986
Solució:Microsoft ha llançat una actualització automàtica per a corregir la vulnerabilitat, per la qual cosa la versió del motor hauria de ser actualitzada a l’1.1.14700.5
Notes:Més informació en el següent enllaç.