Microsoft corrige error del motor de protección contra malware

Microsoft advirtió de un problema con su Malware Protection Engine (Motor de Protección contra Malware) que podría dar a hackers control a nivel administrador en cuentas locales.

El motor de protección contra malware está diseñado para limitar el riesgo de ataque e infección, y Microsoft está haciendo que los clientes tomen conciencia del problema y se asesoren sobre la manera de mitigar la falla.

Microsoft dijo en un aviso de seguridad que la vulnerabilidad podría permitir a un atacante con credenciales de acceso válidas obtener los mismos privilegios que la cuenta LocalSystem. La falla no puede ser explotada por usuarios anónimos.

Los administradores de las empresas y los expertos de seguridad no pueden hacer nada en concreto para solucionar el problema, y Microsoft explicó que cualquier actualización de definición y del motor antimalware debe ser aprobada y utilizada en consecuencia.

“Por lo general, no se requiere ninguna acción de los administradores de las empresas o de los usuarios finales para instalar esta actualización, ya que el mecanismo integrado para la detección automática y el despliegue de ésta serán los encargados de aplicarla”, dice la advertencia.

“El tiempo exacto depende del software utilizado, conexión a Internet y configuración de la infraestructura”.

La vulnerabilidad está clasificada como “importante” en Windows Live OneCare, Microsoft Security Essentials, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Endpoint Protection 2010, y Microsoft Malicious Software Removal Tool.

El software incorporado en el mecanismo de la actualización debe desplegar la solución en los próximos dos días.

Fuente