Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de código en Microsoft Malware Protection Engine

Ejecución remota de código en Microsoft Malware Protection Engine

Fecha de publicación: 
09/05/2017
Importancia: 
5 - Crítica
Recursos afectados: 
  • Antimalware Software 
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Microsoft Security Essentials
  • Windows Defender para Windows 7
  • Windows Defender para Windows 8.1
  • Windows Defender para Windows RT 8.1
  • Windows Defender para Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703
  • Windows Intune Endpoint Protection
Descripción: 

Microsoft ha publicado una actualización fuera de ciclo que corrige una vulnerabilidad de ejecución remota de código en Microsoft Malware Protection Engine.

Solución: 

Únicamente es necesario actualizar el software para obtener el parche que corrige la vulnerabilidad.

Detalle: 

Para explotar la vulnerabilidad es necesario utilizar un fichero especialmente manipulado que aproveche el fallo, el cual, se produce porque Microsoft Malware Protection Engine no lo analiza de manera correcta, lo que deriva en la corrupción de la memoria. La explotación del fallo puede permitir a un atacante remoto ejecutar código arbitrario en el contexto de la cuenta LocalSystem y tomar el control del sistema.

Existen diferentes maneras de que un atacante fuerce al software a analizar el fichero manipulado:

  • Utilizar una página web para enviarlo directamente al sistema de la víctima.
  • Enviarlo directamente a través un email o un mensaje instántaneo.
  • Puede subirlo al servidor en el caso de que este lo permita.