Microsoft Soluciona La Vulnerabilidad Del Motor De Su Antimalware
Microsoft ha anunciado una vulnerabilidad y su respectiva corrección en su Centro de Protección de Malware. Esta vulnerabilidad desactivar el motor de protección cuando analizaba un archivo diseñado específicamente para vulnerar la protección. Esta vulnerabilidad se encontraba en todos sus productos de protección antimalware.
Microsoft advierte, que aunque el bug no expone datos, puede llegar a provocar que el sistema operativo o una aplicación no responda hasta que se reinicie el sistema o se cierre inesperadamente la aplicacion.
Los productos afectados se ejecutan en los siguientes clientes y servidores:
- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center 2012 Endpoint Protection
- Microsoft System Center 2012 Endpoint Protection Service Pack 1
- Microsoft Malicious Software Removal Tool (May 2014 or earlier versions)
- Microsoft Security Essentials
- Microsoft Security Essentials Prerelease
- Windows Defender for Windows 8
- Windows 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Defender for Windows RT
- Windows RT 8.1
- Windows Defender for Windows XP
- Windows Server 2003
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows Defender Offline
- Windows Intune Endpoint Protection
Las actualizaciones de los motores son típicamente lanzadas automáticamente, especialmente en los sistemas de consumo, por lo que no es probable que sea necesaria realizar la actualización de manera manual, el software lo hace por ti ;) La vulnerabilidad fue reportada a Microsoft por Tavis Ormandy:
This was an interesting bug in the JavaScript interpreter in Windows Defender https://t.co/Wwi7vdoP06 (yes, it has a JS interpreter)
— Tavis Ormandy (@taviso) junio 17, 2014