Elevaci贸n de privilegios en Microsoft Malware Protection Engine (CVE-2011-0037)

Microsoft ha publicado una advertencia de seguridad para avisar a sus clientes sobre una vulnerabilidad en Microsoft Malware Protection Engine que podr铆a permitir al atacante elevar sus privilegios. Los productos afectados son Windows Live OneCare, Microsoft Security Essentials, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Endpoint Protection 2010 y Microsoft Malicious Software Removal Tool.

Microsoft Malware Protection Engine, que se encuentra en la librer铆a ‘mpengine.dll’, se encarga de proveer las funcionalidades de escaneo, detecci贸n y limpieza para software antivirus y antispyware de Microsoft.

La vulnerabilidad, a la que le ha sido asignado el cve CVE-2011-0037, podr铆a permitir a un atacante local autenticado elevar sus privilegios si Microsoft Malware Protection Engine realiza un escaneo del sistema tras la creaci贸n de un registro especialmente manipulado, por parte de un usuario leg铆timo con la condici贸n de que no sea an贸nimo. Tras una explotaci贸n exitosa de la vulnerabilidad, el atacante podr铆a obtener los mismos permisos de usuario que la cuenta LocalSystem.

No es necesario llevar a cabo ninguna acci贸n por parte de los administradores de los sistemas afectados para instalar la actualizaci贸n, ya que los propios mecanismos de actualizaci贸n de dichos los productos se encargan de ello, por lo que Microsoft no publicar谩 ning煤n bolet铆n de seguridad relacionado con esta vulnerabilidad.

Mas informaci贸n en este enlace.

Fuente: Hispasec

Share

This entry was posted in bugs, windows. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.