• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Microsoft repara vulnerabilidad DoS en su motor de protección AntiMalware

    Microsoft repara una vulnerabilidad en Microsoft Malware Protection Engine Microsoft ha publicado una actualización para su motor de protección Anti Malware que repara una vulnerabilidad de seguridad hallada en un informe privado que podría permitir ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Mensaje Microsoft repara vulnerabilidad DoS en su motor de protección AntiMalware

      Microsoft repara una vulnerabilidad en Microsoft Malware Protection Engine


      Microsoft ha publicado una actualización para su motor de protección Anti Malware que repara una vulnerabilidad de seguridad hallada en un informe privado que podría permitir una denegación de servicio si el motor de protección Microsoft AntiMalware escanea un archivo especialmente diseñado para aprovechar la vulnerabilidad.

      La falla afecta las capacidades del motor que proporciona la exploración, detección y limpieza de Microsoft antivirus y del software antispyware (lista completa disponible aquí).

      "Un atacante que aproveche esta vulnerabilidad podría impedir que el motor de protección de Microsoft AntiMalware monitoree los sistemas afectados hasta que se extraiga (elimine, borre) manualmente el archivo especialmente diseñado y se reinicie el servicio," lo explicó la compañía.

      "Hay muchas maneras de que un atacante pueda colocar un archivo que aproveche la vulnerabilidad en un lugar para que sea escaneado por el motor de protección contra malware de Microsoft", explicaron. "Por ejemplo, un atacante podría utilizar una página web para ofrecer el archivo malicioso para que el sistema de protección de la víctima realice una exploración por si el sitio web es accedido por el usuario. Un atacante también podría entregar un archivo especialmente diseñado a través de un mensaje de correo electrónico o en un mensaje Instant Messenger para que realice un análisis cuando se abra el archivo. Además, un atacante podría aprovechar los sitios web que acepten o alojen contenido proporcionado por el usuario, para cargar un archivo especialmente diseñado en una ubicación compartida para que sea escaneado por el motor de protección contra malware y se ejecute en el servidor de alojamiento ".


      "Si el software antimalware del afectado tiene la protección en tiempo real activada, el motor de protección contra malware de Microsoft analizará los archivos de forma automática, lo que lleva a la explotación de la vulnerabilidad cuando se escanea el archivo malicioso. Si el análisis en tiempo real no está habilitada, el atacante tendría que esperar hasta que se realice un análisis programado para que la vulnerabilidad pueda ser aprovechada ".

      La buena noticia es que los administradores o usuarios finales no tienen que hacer algo al respecto ya que la configuración predeterminada del software antimalware de Microsoft se asegura que las definiciones de malware y el motor sean actualizados automáticamente.

      Otra buena noticia es que la vulnerabilidad no está siendo explotada aún. La información sobre la falla ha sido compartido por Tavis Ormandy de Google Project Zero.

      Fuente: net-security

      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Microsoft repara vulnerabilidad DoS en su motor de protección AntiMalware

      Todos los productos de seguridad de Microsoft incluyendo: Microsoft Security Essentials y Windows Defender (en Windows 8) trabajan con el motor al cual se le detecto la vulnerabilidad (que por suerte aún no estaba siendo explotada), por lo que si bien esta no requiere de la aplicación por parte del usuario y con un periodo de 48hrs se actualiza sola...

      Es igual importante que si utilizan Security Essentials o Windows Defender para proteger sus equipos, tengan el sistema de actualizaciones automáticas activas y comprueben que el número de la versión de Microsoft Malware Protection Engine sea 1.1.10701.0 o posterior.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de cech41
      Registrado
      abr 2013
      Ubicación
      United States
      Mensajes
      105

      Re: Microsoft repara vulnerabilidad DoS en su motor de protección AntiMalware

      yo tengo la version Microsoft Security Essentials - KB2310138 (Definition 1.177.289.0)

      Definition Update for Microsoft Security Essentials - KB2310138 (Definition 1.177.107.0)

      Definition Update for Microsoft Security Essentials - KB2310138 (Definition 1.175.2532.0)

      Definition Update for Microsoft Security Essentials - KB2310138 (Definition 1.175.2344.0)


      estas son de junio 15 2014, al igual que removal tool

      Windows Malicious Software Removal Tool x64 - June 2014 (KB890830)

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Microsoft repara vulnerabilidad DoS en su motor de protección AntiMalware

      Hola cech41, en donde tenes que mirar el número de versión es mismo dentro del programa Microsoft Security Essentials para ver el número de version de su Motor/Engine que tiene que ser: 1.1.10701.0 o superior.

      [tweet]480080182955343872[/tweet]



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de mastersacred
      Registrado
      oct 2012
      Ubicación
      Argentina
      Mensajes
      594

      Re: Microsoft repara vulnerabilidad DoS en su motor de protección AntiMalware

      Gracias por informar!
      Siempre viene bien estar al tanto de todo

      Salu2!