-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-ALERTA [12/12/2017]: Vulnerabilidade crítica no sistema Microsoft Malware Protection

Prezados,

O CAIS alerta para vulnerabilidade recente envolvendo o sistema de proteção contra malware da Microsoft, o Microsoft Malware Protection, o qual provê as capacidades de varredura, detecção e limpeza para a suíte de softwares antimalwares da Microsoft. Até o momento da publicação deste alerta, não foram divulgados códigos de exploração para a vulnerabilidade listada.


DESCRIÇÃO

Uma vulnerabilidade na engine do Microsoft Malware Protection permite controle administrativo total do sistema operacional Windows através da execução de código remoto. Um usuário malicioso pode introduzir um arquivo malicioso especialmente desenvolvido no sistema, o qual causa corrupção de memória quando executada a varredura nele.

A exploração da vulnerabilidade ocorre quando a engine do Microsoft Malware Protect não examina corretamente um arquivo especialmente criado. Um usuário malicioso que consiga explorar essa vulnerabilidade pode ganhar controle total sobre o sistema operacional Windows e executar uma série de tarefas maliciosas, como instalação de softwares, acessar, modificar e/ou apagar dados e criar outras contas com privilégios administrativos no sistema utilizando a conta LocalSystem.


SISTEMAS AFETADOS

Todas as versões do sistema operacional Windows que executam os seguintes softwares:
 - - Microsoft Exchange Server 2013 and 2016
 - - Microsoft Forefront Endpoint Protection
 - - Microsoft Security Essentials
 - - Windows Defender for Windows 7, Windows 8.1, Windows 10 and Windows Server 2016
 - - Windows Intune Endpoint Protection


CORREÇÕES DISPONÍVEIS

Atualizar o mais breve possível a engine e assinaturas do Microsoft Protection Engine para a versão 1.1.14405.2 ou a mais recente disponibilizada pela Microsoft em todos os sistemas afetados pela vulnerabilidade.
É recomendada a reinicialização do sistema após a aplicação das atualizações.


IDENTIFICADORES CVE

CVE-2017-11937


MAIS INFORMAÇÕES

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
https://thehackernews.com/2017/12/windows-update-malware-protection.html


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também são oferecidos no Twitter:
Siga @caisrnp

Atenciosamente,

CAIS/RNP

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br    http://www.rnp.br/servicos/seguranca  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   https://www.cais.rnp.br/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v1.0.1
Comment: http://openpgpjs.org
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=tfnh
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta@listas.rnp.br
http://listas.rnp.br/mailman/listinfo/rnp-alerta