A Microsoft acabou de lançar uma correção de emergência para corrigir o CVE-2017-11937.
Trata-se de uma vulnerabilidade critica que afecta Malware Protection Engine (MPE ).
Com esta vulnerabilidade, o atacante pode executar códigos maliciosos com privilégios da conta LocalSystem e assumir o controle total do computador da vitima, o que significa que pode instalar outros códigos maliciosos e criar contas com privilégios máximos, ou seja é critica !
A Microsoft lançou uma atualização crítica para resolver este problema e todos sem exceção devem de fazer essa atualização
Esta falha pode ser explorada com uma mensagem de correio eletrónico, o atacante envia um ficheiro à vitima e a partir dai é possível explorar a falha no MPE, interessante é o facto que também podem ser usados os serviços de mensagens (Facebook, Google, Whatsapp ) para o ataque, ou seja existem vários vetores de ataque.
Mais informação podem ser encontradas em https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
Todas as maquinas Windows devem ser imediatamente atualizadas !
