El fallo en Microsoft Malware Protection Engine puede ocasionar que una aplicación termine o se cierre inesperadamente.
Microsoft Malware Protection Engine, el motor antimalware en varios productos de Microsoft, tiene una vulnerabilidad que ya se ha corregido y que puede ocasionar que el sistema operativo o una aplicación deje de funcionar hasta que sea reiniciado de forma manual. También puede ocasionar que una aplicación se cierre o termine de forma inesperada sin recuperación automática.
La vulnerabilidad (CVE-2014-2779) ha sido catalogada como de severidad Importante y se encuentra en el escaneo de Microsoft Malware Protection Engine, que en el caso de un archivo especialmente diseñado para explotar la vulnerabilidad ocasiona un fallo de tiempo de espera (timeout) del escaneo y deja de funcionar. Un atacante podría aprovechar la vulnerabilidad para evitar ser analizado por el motor antimalware de Microsoft hasta que el archivo específicamente diseñado para explotar la vulnerabilidad sea eliminado de forma manual y el servicio sea reiniciado.
Microsoft Malware Protection Engine se encuentra en:
- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center 2012 Endpoint Protection
- Microsoft System Center 2012 Endpoint Protection Service Pack 1
- Microsoft Malicious Software Removal Tool (sólo versiones hasta Mayo 2014 o anteriores).
- Microsoft Security Essentials
- Microsoft Security Essentials Prerelease
- Windows Defender para Windows 8, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2
- Windows Defender para Windows RT y Windows RT 8.1
- Windows Defender para Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2
- Windows Defender Offline
- Windows Intune Endpoint Protection
Microsoft ya ha publicado la actualización de seguridad que corrige el fallo descubierto por Tavis Ormandy, ingeniero de seguridad de Google. La actualización se instalará de forma automática dentro de las 48 horas de su publicación en los sistemas afectados, por lo que no se requiere acción alguna del usuario o del administrador de sistemas.