Ha sido publicado el aviso de seguridad de Microsoft número 2974294, que informa de una vulnerabilidad en el Motor de Protección de Malware que podría llevar al sistema de protección a un estado de DoS.
El Motor de Protección de Malware quedaría inutilizado al escanear un archivo modificado, y permitiría al atacante actuar sin monitorización antimalware. Para restablecer el servicio se debe quitar manualmente el archivo modificado y reiniciar el servicio de protección.
El software afectado por la vulnerabilidad es el siguiente:
- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Forefront Security for SharePoint Service Pack 3
- Microsoft System Center 2012 Endpoint Protection
- Microsoft System Center 2012 Endpoint Protection Service Pack 1
- Microsoft Malicious Software Removal Tool[1]
- Microsoft Security Essentials
- Microsoft Security Essentials Prerelease
- Windows Defender for Windows 8, Windows 8.1, Windows Server 2012, and Windows Server 2012 R2
- Windows Defender for Windows RT and Windows RT 8.1
- Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2
- Windows Defender Offline
- Windows Intune Endpoint Protection
Microsoft ya ha publicado la actualización que mitiga esta vulnerabilidad. No es necesario ninguna acción por parte del usuario, siempre y cuando el software esté configurado para que se actualice automáticamente.
⇒Ciberconsejo: Comprueba que se ha ejecutado una actualización del software afectado en tus sistemas Windows.