Microsoft alerta de una vulnerabilidad en su Malware Protection Engine


En un aviso de seguridad publicado el 17-06, Microsoft advierte a los usuarios de una vulnerabilidad de denegación de servicio localizada en el Malware Protection Engine, que se distribuye en algunos de sus productos de seguridad. La actualización estará disponible en las próximas 48 horas.





Microsoft ha emitido un aviso de seguridad alertando a los usuarios de una vulnerabilidad grave en el Malware Protection Engine que está presente en una serie de productos de seguridad, como Windows Defender, Microsoft Security Essentials, Microsoft System Center 2012, Microsoft Forefront Client y Endpoint Protection. En el aviso, publicado ayer, Microsoft asegura que “la actualización será incluida automáticamente en el motor antimalware en las próximas 48 horas tras su lanzamiento”.
Los atacantes podrían explotar el bug a través del envío de un archivo malicioso a una víctima, o tentándola para que acceda a un sitio web que aloje un archivo malicioso. "Un atacante que explotase esta vulnerabilidad podría evitar que Microsoft Malware Protection Engine monitorice los sistemas afectados hasta que el archivo especialmente diseñado se elimine manualmente y se reinicie el servicio", afirma Microsoft en su aviso.

De momento, no hay exploits públicos conocidos para el bug, que fue descubierto por el ingeniero de Google, Tavis Ormandy, un cazador de vulnerabilidades que colabora ocasionalmente con Microsoft. Microsoft, por su parte, ha afirmado que los exploits son poco probables, ya que serían difíciles de diseñar.

Fuente:
Por: Hilda Gómez
http://cso.computerworld.es/



Otras noticias de interés:

Malware por geolocalización de IP
Con tal de que el usuario abra un correo electrónico y haga clic en un enlace, los delincuentes informáticos no se cansan de poner en marcha nuevas técnicas que aumenten las posibilidades de que alguien caiga en la trampa....
Vulnerabilidad de formatos de cadena en pppd de Mac OS X
SecuriTeam ha informado de que el demonio ppp, instalado por defecto en Mac OS X, se encuentra afectado por un problema de seguridad de formato de cadenas que posibilita la lectura de datos y, bajo determinadas circunstancias, el robo de las creden...
Ciberactivismo y la comercialización de vulnerabilidades
El ciberactivismo y la venta de vulnerabilidades de juegos online han sido los peligros que acechan a los jugadores en la red en 2012, según se extrae del II Informe sobre la seguridad en los juegos online de la empresa de seguridad digital S2 Grupo...
Android vulnerable al photo snooping
Al igual que ocurre con Apple iOS, los usuarios de Android también pueden ser objeto de ‘photo snooping’, que no es más espiarlas fotos de los usuarios a través de sus propios dispositivos. ...
Casi el 80% de los cracks contienen virus
Aproximadamente más del 50% de los juegos de Android tienen acceso al número de teléfono, 1 de cada 4 tiene permiso para obtener la ubicación del jugador y el 1% puede enviar SMS Premium de coste elevado....
El número de máquinas zombie se multiplica por tres en el mes de marzo
Según la fundación Shadowserver, el número de máquinas reclutadas por botnet se ha triplicado en menos de un mes. Los botnets (asociaciones en red de máquinas secuestradas) también aumentan, pero más aún el número de equipos zombie q...
La hipermnesia y Facebook
Sólo tres o cuatro personas en el mundo padecen un extraño y cruel trastorno de la memoria, la hipermnesia. Así lo afirma el profesor de neurobiología James L. McGaugh, de la Universidad de California en Irvine. Este investigador, especializado e...
Alerta!! Detectado un troyano en algunas copias de Sendmail
Se ha detectado la presencia de un troyano en algunas copias del código fuente de Sendmail distribuidas a través de Internet. Según se ha informado un intruso modificó el código fuente para incluir el troyano y comprometió la seguridad del serv...
Vulnerabilidad de Cross-Site Scripting en Internet Explorer
Las versiones 5.5 y 6.0 de Microsoft Internet Explorer son vulnerables a cross-site scripting, debido a una vulnerabilidad que se produce cuando hay un error durante el parseo de una petición URL de un fichero XML. Si Microsoft XML (MSXML) es inca...
Oracle publica 66 parches de seguridad
La base de datos de Oracle, así como otras aplicaciones y productos middleware se ven afectadas por varios parches que solucionan vulnerabilidades de seguridad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alerta
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • engine
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protection
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra