"Um invasor que explorar com êxito essa vulnerabilidade, pode impedir que o Microsoft Malware Protection Engine, a partir de processos de monitoramento de sistemas afetados até o arquivo especialmente criado seja removido manualmente e que o serviço seja reiniciado", explicou a companhia no comunicado. "Há muitas maneiras a partir das quais um invasor pode colocar um arquivo especialmente criado em um local que é scaneado pelo Microsoft Malware Protection Engine," explicaram os especialistas da empresa.
"Por exemplo, um invasor pode usar um site para entregar um arquivo especialmente criado para o sistema da vítima; esse arquivo é verificado quando o site é visitado pelo usuário. Assim, um invasor pode também entregar um arquivo especialmente criado através de uma mensagem de e-mail ou em um programa de mensagens instantâneas que é verificado quando o tal arquivo for aberto.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=17022