Correção de emergência da Microsoft – CVE-2017-11937

A Microsoft acabou de lançar uma correção de emergência para corrigir o CVE-2017-11937.

Trata-se de uma vulnerabilidade critica que afecta Malware Protection Engine (MPE ).

Com esta vulnerabilidade, o atacante pode executar códigos maliciosos com privilégios da conta LocalSystem e assumir o controle total do computador da vitima, o que significa que pode instalar outros códigos maliciosos e criar contas com privilégios máximos, ou seja é critica !

A Microsoft lançou uma atualização crítica  para resolver este problema e todos sem exceção devem de fazer essa atualização

Esta falha pode ser explorada com uma mensagem de correio eletrónico, o atacante envia um ficheiro à vitima e a partir dai é possível explorar a falha no MPE, interessante é o facto que também podem ser usados os serviços de mensagens (Facebook, Google, Whatsapp ) para o ataque, ou seja existem vários vetores de ataque.

Mais informação podem ser encontradas em https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

Todas as maquinas Windows devem ser imediatamente atualizadas !

 

2017-12-08T14:46:08+00:00Privacidade|

About the Author:

CISO | Ethical Hacker | Security Evangelist | InfoSec Researcher | Speaker | Red Team Leader “Não é preciso ter olhos abertos para ver o sol, nem é preciso ter ouvidos afiados para ouvir o trovão. Para ser vitorioso você precisa ver o que não está visível.”

Deixe o seu comentário

%d bloggers like this: