Un altro vulnerabilità risolta nel Malware Protection Engine di Microsft, il quale è il motore di Windows Defender, Microsoft Security Essentials e Endpoint Protection.
Come per le altre vulnerabilità corrette da Microsoft (Microsoft rilascia un altro aggiornamento critico per il Malware Protection Engine ) sussisteva un problema di sicurezza che permetteva, tramite la scansione di un file creato ad hoc, di compromettere totalmente il sistema tramite l’esecuzione di codice arbitrario come utente LocalSystem.
La vulnerabilità affligge solo le versione x86 di Windows. La versione aggiornata sarà la 1.1.13903.0
Approfondimenti:
CVE-2017-8558 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability