Microsoft informa de una vulnerabilidad y su respectiva corrección en su Centro de Protección de Malware.(Reportada por Tavis Ormandy)
¿En qué consiste?
Se puede desactivar el motor de protección cuando se analizan ficheros diseñados específicamente para vulnerar la protección. Esta vulnerabilidad se encuentra en todos sus productos de protección antimalware.
Por su parte, desde Redmond se advierte que aunque el bug no expone datos, puede llegar a provocar que el sistema operativo o una aplicación deje de responder o se cierre, y problemas similares.
¿A qué sistemas afecta?
Los sistemas implicados son:
Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft System Center 2012 Endpoint Protection y SP1
Microsoft Malicious Software Removal Tool (de Mayo 2014 o anteriores)
Microsoft Security Essentials (incluidas preseleases)
Windows Defender para Windows Vista, 7, 8 y 8.1
Windows Defender para Windows RT y RT 8.1
Windows Server 2003, 2008, 2012 y R2s
Windows Defender Offline
Windows Intune Endpoint Protection
Y por supuesto Windows Defender para Windows XP.
Por lo menos está corregida.
