Microsoft Issues Emergency Security Update per una vulnerabilità “critica”.

Recentemente, il gigante tecnologico Microsoft ha annunciato la pubblicazione di una patch di sicurezza di emergenza che ha catalogato come importante. Tutto sembra indicare che la vulnerabilità da risolvere si trova nel cosiddetto Malware Protection Engine, che fa parte dello strumento di sicurezza.

Contenuti showMicrosoft Issues Emergency Security Update For A ‘Critical’ VulnerabilityWhy is it is so important to carry out this update?What is the versions of Windows that are affected?What is CVE-2017-11937?What is the Solution?

Microsoft Issues Emergency Security Update Per una vulnerabilità “critica”

La società Redmond, naturalmente, il colosso tecnologico Microsoft ha annunciato la pubblicazione di una patch di sicurezza di emergenza che ha catalogato come importante. Tutto sembra indicare che la vulnerabilità da risolvere si trova nel cosiddetto Malware Protection Engine, che fa parte dello strumento di sicurezza preinstallato negli ultimi sistemi operativi Windows.

Perché è così importante effettuare questo aggiornamento?

Per tutti coloro che non sono informati sul lavoro di questo software, faremo una breve spiegazione. Un modo semplice per risolvere la questione è quello di indicare che ci troviamo di fronte ad un sistema antivirus. Sì, sembra davvero strano, ma è vero.

Si tratta di un software che è dotato di funzioni relative alla sicurezza informatica delle apparecchiature. Dalla scansione delle apparecchiature alla ricerca di minacce, passando per un’analisi in tempo reale dei processi in corso o il blocco dell’accesso a Internet tramite il firewall incluso nel sistema. Entrambe le soluzioni sono attivate di default, quindi si tratta di un aggiornamento molto serio, come indicato dal colosso tecnologico Microsoft.

Vi consiglio di leggere
Sbrigati! Questi pacchetti di icone sono gratuiti in questo momento su Play Store

Quali sono le versioni di Windows interessate?

Prima di continuare, è importante indicare quali sono i dispositivi che potrebbero essere interessati da questa vulnerabilità, in quanto le informazioni non sono state chiare fin dall’inizio. Si è parlato solo dei computer con Windows 10. In seguito si è saputo che il problema viene applicato da Windows 7 in anticipo, per raggiungere la versione attuale e senza dimenticare Windows Server.

Che cos’è CVE-2017-11937?

Gli esperti di sicurezza della società statunitense hanno rilevato un bug che appare nel Malware Protection Engine (d’ora in poi MPE) quando si procede all’analisi di un file con un certo contenuto. Questo causa l’accesso agli indirizzi di memoria al di fuori della zona consentita dal sistema operativo e consente l’esecuzione remota del codice.

Il successo dello sfruttamento della vulnerabilità MPE (Malware Protection Engine) dello strumento antimalware proprietario significa che l’aggressore può godere del pieno controllo sul computer interessato. Il gigante tecnologico Microsoft indica tuttavia che l’utilizzo di questa vulnerabilità non è complicato. Sarebbe sufficiente che l’utente scarichi un file con il contenuto preciso di un web o come allegato a un messaggio di posta elettronica e attenda che il tool esegua l’analisi.

Qual è la soluzione?

Il gigante della tecnologia Microsoft ha semplicemente bisogno di eseguire un sistema…