• Microsoft Corrige Falha DoS em seu Malware Protection Engine

    A Microsoft lançou uma atualização para seu Malware Protection Engine, com a intenção de corrigir uma vulnerabilidade de segurança relatada em particular, que pode permitir ataques do tipo DoS - negação de serviço - se o Microsoft Malware Protection fizer um scanning em um arquivo especialmente criado para tal finalidade. A falha afeta o motor que fornece o scanning, capacidades de detecção e capacidades de limpeza para antivírus da Microsoft e software anti-spyware.



    "Um invasor que explorar com êxito essa vulnerabilidade, pode impedir que o Microsoft Malware Protection Engine, a partir de processos de monitoramento de sistemas afetados até o arquivo especialmente criado seja removido manualmente e que o serviço seja reiniciado", explicou a companhia no comunicado. "Há muitas maneiras a partir das quais um invasor pode colocar um arquivo especialmente criado em um local que é scaneado pelo Microsoft Malware Protection Engine," explicaram os especialistas da empresa.

    "Por exemplo, um invasor pode usar um site para entregar um arquivo especialmente criado para o sistema da vítima; esse arquivo é verificado quando o site é visitado pelo usuário. Assim, um invasor pode também entregar um arquivo especialmente criado através de uma mensagem de e-mail ou em um programa de mensagens instantâneas que é verificado quando o tal arquivo for aberto.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=17022

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L