Notificar incidente

Alertas de Segurança

Alerta de vulnerabilidade - Microsoft Malware Protection Engine

tipo Vulnerabilidades
Sistemas afetadosMicrosoft Malware Protection Engine <= 1.1.13701.0
Ecossistema Windows

Descrição

A Microsoft lançou um update de segurança para corrigir uma vulnerabilidade no motor do Microsoft Malware Protection (MsMpEng).
O MsMpEng encontra-se presente no Windows 7, Windows 8.1, Windows 10, Windows Server 2016 e é o elemento principal de muitas das ferramentas de segurança da Microsoft, tais como:
- Windows Defender
- Microsoft Security Essentials
- Microsoft Endpoint Protection
- Microsoft System Center Endpoint Protection
- Windows Intune Endpoint Protection
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft Forefront Endpoint Protection 2010

Esta vulnerabilidade é muito fácil de explorar, bastando inserir código Javascript num ficheiro que seja examinado pelo MsMpEng, permitindo que o atacante fique com controlo total do sistema.

impacto

Um atacante remoto consegue executar código arbitrário ou causar Denial of Service.

Resolução

Recomenda-se a leitura do Aviso de Segurança Microsoft 4022344 (link nas referências) e aplicação do update necessário.