Microsoft pubblica un aggiornamento di sicurezza di emergenza per una vulnerabilità “critica”.

0
10
Microsoft pubblica un aggiornamento di sicurezza di emergenza per una vulnerabilità

Di recente, il colosso tecnologico Microsoft ha annunciato la pubblicazione di una patch di sicurezza di emergenza che hanno catalogato come importante. Tutto sembra indicare che la vulnerabilità da risolvere si trovi nel cosiddetto Malware Protection Engine, che fa parte dello strumento di sicurezza.

Microsoft pubblica un aggiornamento di sicurezza di emergenza per una vulnerabilità “critica”.

L’azienda di Redmond, ovviamente, il colosso tecnologico Microsoft hanno annunciato la pubblicazione di una patch di sicurezza di emergenza che hanno catalogato come importante. Tutto sembra indicare che la vulnerabilità da risolvere si trovi nel cosiddetto Malware Protection Engine, che fa parte dello strumento di sicurezza che viene preinstallato negli ultimi sistemi operativi Windows.

Perché è così importante eseguire questo aggiornamento?

Per tutti coloro che non sono informati sul lavoro di questo software, faremo una breve spiegazione. Un modo semplice per risolvere il problema è indicare che ci troviamo di fronte a un sistema antivirus. Sì, suona davvero strano, ma è vero.

È un software dotato di funzioni relative alla sicurezza informatica delle apparecchiature. Dalla scansione delle apparecchiature alla ricerca di minacce, passando per l’analisi in tempo reale dei processi in esecuzione o il blocco dell’accesso a Internet tramite il firewall incluso nel sistema. Entrambe le soluzioni sono attivate di default, quindi si tratta di un aggiornamento molto serio, come indicato dal colosso tecnologico Microsoft.

Quali sono le versioni di Windows interessate?

Prima di continuare, è importante indicare quali dispositivi potrebbero essere effettivamente interessati da questa vulnerabilità, poiché le informazioni non sono state chiare sin dall’inizio. Si è parlato solo dei computer con Windows 10. Successivamente si è saputo che il problema viene applicato da Windows 7 in anticipo, per arrivare alla versione attuale e senza dimenticare Windows Server.

Che cos’è CVE-2017-11937?

Gli esperti di sicurezza dell’azienda statunitense hanno rilevato un bug che compare nel Malware Protection Engine (d’ora in poi MPE) quando procede all’analisi di un file con un determinato contenuto. Ciò provoca l’accesso agli indirizzi di memoria oltre l’area consentita dal sistema operativo e ottiene l’esecuzione remota del codice.

Sfruttare con successo la vulnerabilità MPE (Malware Protection Engine) dello strumento antimalware proprietario significa che l’attaccante può godere del pieno controllo del computer interessato. Tuttavia, il gigante della tecnologia Microsoft indica che l’uso di questa vulnerabilità non è complicato. Basterebbe che l’utente scarichi un file con il contenuto preciso di un web o come allegato a un messaggio di posta elettronica e attenda che lo strumento esegua l’analisi.

Qual’è la soluzione?

Il gigante della tecnologia Microsoft esorta semplicemente a eseguire un aggiornamento del sistema tramite lo strumento Windows Update semplicemente per impedire a terze parti di sfruttare questa vulnerabilità. Inoltre, attualmente, la patch è ora disponibile per tutte le versioni del sistema operativo Windows da Windows 7 all’ultimo Windows 10.

Allora, cosa ne pensi di questa vulnerabilità? Condividi semplicemente tutte le tue opinioni e pensieri nella sezione commenti qui sotto.

LEAVE A REPLY

Please enter your comment!
Please enter your name here