Ian Beer, ricercatore di sicurezza di Google Project Zero, ha scoperto alcune vulnerabilità nel software anti-malware di Microsoft Windows Defender che se non corrette possono concedere l’accesso da remoto ai PC colpiti.
Il problema risiede nel componente MsMpEng (Microsoft Malware Protection Engine) che presentac un difetto nel modo in cui gestisce la memoria del computer una volta terminata l’elaborazione Javascript. Il bug è dovuto ad un errore di programmazione che corrompendo la memoria del PC apre la porta ai cyber criminali.
Beer ha anche creato uno script per dimostrare la vulnerabilità del software facendo si che Microsoft la risolvesse con un aggiornamento distribuito automaticamente agli utenti.
Microsoft ha inoltre rilevato altre quattro falle del MsMpEng, tre delle quali potrebbero essere utilizzate per mandare in crash il sistema, mentre la quarta potrebbe generare la corruzione della memoria così da poter essere successivamente sfruttata per eseguire un codice con privilegi di amministratore per installare programmi, visualizzare, modificare o cancellare dati e creare nuovi account con diritti utente completi.
I primi di maggio inoltre, il ricercatore Tavis Ormandy di Project Zero, aveva evidenziato un’ulteriore vulnerabilità in Defender che poteva essere utilizzata per l’esecuzione di un codice malevolo senza alcuna interazione da parte dell’utente, problematica definita come una delle più gravi della storia recente.
Lascia un commento