Microsoft soluciona una vulnerabilidad en sus herramientas de seguridad

Seguridad

Un agujero de seguridad en el motor Malware Protection Engine, utilizado por varias de las utilidades de Microsoft, permitía elevación de privilegios a los atacantes para tomar el control de los equipos atacados.

Microsoft ha publicado una actualización para su motor Malware Protection Engine, utilizado en diversas herramientas de seguridad de la compañía como Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Endpoint Protection 2010 y también en Microsoft Malicious Software Removal Tool.

Microsoft elimina con el parche un agujero encontrado en el motoro Malware Protection Engine
Microsoft elimina con el parche un agujero encontrado en el motor Malware Protection Engine

El agujero de seguridad fue encontrado hace ya algunos meses y permitía a los atacantes tomar el control de los equipos a través de una elevación de privilegios, por lo que podían acceder en modo Administrador. Microsoft asegura que no ha detectado ningún ataque activo a través de esta vulnerabilidad, aunque ha tratado a este parche como “importante”.

“Una vez tomado el control del equipo, el atacante podría instalar programas, visualizar, cambiar o eliminar datos, así como crear nuevas cuentas de usuarios con derechos de administrador”, señalaba el comunicado de Microsoft.

La versión 1.1.6603.0 de Malware Protection Engine es la más actual e incorpora el parche a esta vulnerabilidad.

Leer la biografía del autor  Ocultar la biografía del autor