Pubblicità

Microsoft, Patching Up Vulnerabilities per Windows 7


Microsoft, Patching Up Vulnerabilities per Windows 7

Venerdì scorso, Microsoft ha rilasciato un nuovo aggiornamento di sicurezza che introduce patch per i principali difetti di sicurezza. Uno dei più importanti è quello che si trova in Microsoft Malware Protection Engine (MsMpEng), che è una parte essenziale del servizio di sicurezza per l'intero ecosistema. Il bug aveva il nome in codice CVE-2017-8558 e ha avuto un'influenza su un emulatore x86 fornito insieme al Malware Protection Engine. La vulnerabilità è stata scoperta da Tavis Ormandy, che è un ricercatore per Google Project Zero.

Un pericoloso difetto

Questo particolare difetto consente agli aggressori di eseguire codice sul computer della vittima. In quanto tali, potrebbero ottenere i privilegi di LocalSystem, assumendo così il controllo dell'intero sistema. E il metodo è stato incredibilmente facile. Richiedeva all'autore dell'attacco di inviare un file dannoso e malformato alla vittima con l'aiuto di vari metodi: tramite download di file, e-mail, messaggi di chat o facendo accedere alle persone determinati siti Web che hanno il file JS.

Non è infatti necessaria alcuna interazione da parte dell'utente, poiché MsMpEng inizierà immediatamente a scansionare il nuovo contenuto. In quanto tale, viene concesso l'accesso immediato all'aggressore. Ovviamente, questo era un grosso problema, e ancora di più dal momento che Malware Protection Engine è un servizio integrato per tutte le versioni del sistema operativo Windows a partire da Windows 7.

Inoltre, è un componente essenziale di molti prodotti di sicurezza Microsoft: Microsoft Security Essentials, Windows Defender, Microsoft Endpoint Protection, Windows Intune Endpoint Protection e Microsoft Forefront Endpoint Protection. In quanto tale, l'attaccante può passare attraverso tutti questi sistemi.

Se un problema del genere viene venduto sui forum di hacking, i malintenzionati possono ottenere fino a milioni di dollari. E non c'è da stupirsi, dal momento che molte persone darebbero un braccio per avere accesso a tutti i computer Windows che si trovano in questo momento sulla Terra.

Pubblicità

Pubblicità

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.

Pubblicità