Microsoft soluciona una vulnerabilidad en sus herramientas de seguridad
Un agujero de seguridad en el motor Malware Protection Engine, utilizado por varias de las utilidades de Microsoft, permitía elevación de privilegios a los atacantes para tomar el control de los equipos atacados.
Microsoft ha publicado una actualización para su motor Malware Protection Engine, utilizado en diversas herramientas de seguridad de la compañía como Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Endpoint Protection 2010 y también en Microsoft Malicious Software Removal Tool.
El agujero de seguridad fue encontrado hace ya algunos meses y permitía a los atacantes tomar el control de los equipos a través de una elevación de privilegios, por lo que podían acceder en modo Administrador. Microsoft asegura que no ha detectado ningún ataque activo a través de esta vulnerabilidad, aunque ha tratado a este parche como “importante”.
“Una vez tomado el control del equipo, el atacante podría instalar programas, visualizar, cambiar o eliminar datos, así como crear nuevas cuentas de usuarios con derechos de administrador”, señalaba el comunicado de Microsoft.
La versión 1.1.6603.0 de Malware Protection Engine es la más actual e incorpora el parche a esta vulnerabilidad.