Microsoft ha anunciado una vulnerabilidad y su respectiva corrección en su Centro de Protección de Malware. Esta vulnerabilidad desactivar el motor de protección cuando analizaba un archivo diseñado específicamente para vulnerar la protección. Esta vulnerabilidad se encontraba en todos sus productos de protección antimalware.
Microsoft advierte, que aunque el bug no expone datos, puede llegar a provocar que el sistema operativo o una aplicación no responda hasta que se reinicie el sistema o se cierre inesperadamente la aplicacion.
Los productos afectados se ejecutan en los siguientes clientes y servidores:
- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center 2012 Endpoint Protection
- Microsoft System Center 2012 Endpoint Protection Service Pack 1
- Microsoft Malicious Software Removal Tool (May 2014 or earlier versions)
- Microsoft Security Essentials
- Microsoft Security Essentials Prerelease
- Windows Defender for Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Defender for Windows RT
- Windows RT 8.1
- Windows Defender for Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows Defender Offline
- Windows Intune Endpoint Protection
Las actualizaciones de los motores son típicamente lanzadas automáticamente, especialmente en los sistemas de consumo, por lo que no es probable que sea necesaria realizar la actualización de manera manual, el software lo hace por ti ;) La vulnerabilidad fue reportada a Microsoft por Tavis Ormandy:
This was an interesting bug in the JavaScript interpreter in Windows Defender https://t.co/Wwi7vdoP06 (yes, it has a JS interpreter)
— Tavis Ormandy (@taviso) junio 17, 2014
You might also like
More from Tecnología
MaaS (Monitoring as a Service) monitoreo como servicio
MaaS (Monitoring as a service) monitoreo como servicio. La capa de IaaS (Infraestructura como servicio) es en realidad algunos objetos …
¿Qué es Information Technology Outsourcing (ITO) ?
Para quienes se pregunten ¿Qué es Information Technology Outsourcing (ITO) ? Este post es para ustedes, se trata nada más …
¿Qué es KPO(knowledge process outsourcing?
Y se viene otra interesante pregunta a resolver en nuestro blog: KPO(knowledge process outsourcing Si pensaron en externalización, van por …