Actualización de última hora para Microsoft Malware Protection Engine (MPE)

,
Actualización de última hora MPW Windows

Microsoft ha anunciado la publicación de un parche de seguridad (CVE-2017-11937) fuera de ciclo. Se ha catalogado como importante esta actualización de última hora. La vulnerabilidad se encuentra en el conocido Malware Protection Engine (MPE), que forma parte de la herramienta de seguridad preinstalada en los últimos sistemas operativos Windows.

Versiones afectadas

Las versiones afectadas de Windows abarcan desde Windows 7 hasta las versiones actuales, incluyendo Windows Server.

¿En qué consiste CVE-2017-11937?

Los expertos en seguridad de la compañía estadounidense han detectado un fallo que aparece en el MPE cuando realiza el análisis de un fichero con un contenido determinado. Esto provoca que se acceda a direcciones de memoria más allá de la zona permitida por el sistema operativo y conseguir la ejecución remota del código.

Una explotación satisfactoria de la vulnerabilidad del MPE de la herramienta significa que el atacante puede ejecutar aplicaciones como sobre el equipo afectado. Desde Microsoft indican que la explotación de esta vulnerabilidad no es complicada. Basta con que el usuario descargue un archivo con el contenido preciso de una web o en forma de adjunto de un mensaje de correo electrónico. Luego esperar a que la herramienta realize el análisis.

Se recomienda realizar un actualización del sistema operativo a través de Windows Update. Así se evita que terceras personas puedan aprovecharse de esta vulnerabilidad. El parche ya se encuentra disponible para todas las versiones a partir de Windows 7.

Tomado de:

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *