Un altro problema di sicurezza per i software Microsoft è stato di recente portato alla luce.
In particolare si tratta di una vulnerabilità del Malware Protection Engine, usato dai programmi di sicurezza Windows Defender.
Microsoft ha rilasciato a riguardo un Security Bullettin (MS07-010) classificato come “critical”, indicando il problema specifico: l’Engine è vulnerabile ad un’eventuale esecuzione di codice remoto per via di un errato parsing dei file PDF.
I prodotti interessati dal problema sono 8:
1] Windows Live OneCare — 1.1.2101.0
2] Microsoft Antigen for Exchange 9.x — 0.1.8.53
3] Microsoft Antigen for SMTP Gateway 9.x — 0.1.8.53
4] Microsoft Windows Defender — 1.1.2101.0
5] Microsoft Windows Defender in Windows Vista — 1.1.2101.0
6] Microsoft Windows Defender x64 Edition — 1.1.2101.0
7] Microsoft Forefront Security for Exchange Server — 0.1.8.53
8] Microsoft Forefront Security for SharePoint — 0.1.8.53
In breve quello che può succedere è che un attaccante potrebbe sfruttare la vulnerabilità creando “ad arte” un file PDF che consenta esecuzione di codice remoto sul sistema qualora il Microsoft Malware Protection Engine effettui una scansione sul file corrotto.
Il Microsoft Malware Protection Engine, mpengine.dll, fornisce funzionalità di scansione, detection e cleaning ai seguenti client antivirus e antispyware: Windows Live OneCare, Microsoft Forefront Security, Microsoft Antigen, e Windows Defender.
L’update è dunque altamente consigliato.
E’ chiaro che questo tipo di falla di certo non giova all’immagine costruita attorno al nuovo sistema operativo Windows Vista,da poco rilasciato nel mercato consumer.