Windows ha un bug nel sistema di sicurezza, pronta la patch

E già pronta la patch per sanare la vulnerabilità dovuta al bug che Microsoft ha scoperto nel sistema di sicurezza di Windows.

Il bug sta nel Malware Protection Engine, sistema utilizzato usato da soluzioni come Windows Defender e Microsoft Security Essentials proprio per individuare gli attacchi malware al sistema operativo.

La decisione di rilasciare adesso la patch, un fuori programma rispetto ai normali aggiornamenti di sicurezza a rilascio cadenzato, è dovuta proprio a causa dell'importanza della falla.

L'intervento va inteso quindi come patch di emergenza al di fuori del normale ciclo di rilasci, e gli tutti utenti sono invitati a installarla subito utilizzando il normale sistema di aggiornamento di Windows. Comunque patch e indicazioni si trovano cliccando qui.

Come funziona il bug

Un file può portare a un errore di corruzione della memoria e può essere sfruttato per eseguire codice arbitrario sul computer Windows oggetto dell'attacco. In sostanza tramite il bug si può prendere il controllo del sistema acquisendo i privilegi di Local System.

Dopodichè il controllore esterno avrebbe via libera a tutte le attività classiche di un proprietario di sistema Windows, ossia modificare i file, installare programmi, financo creare nuovi utenti.

Il bug di WIndows interessa vari software: Windows Defender, Microsoft Security Essentials, Microsoft Forepoint Endpoint Protection, Microsoft Exchange Server 2013 e 2016, e Microsoft Endpoint Protection.

 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here