Ora anche Microsoft è stata colpita! Nel suo Malware Protection Engine, utilizzato da numerosi prodotti come Microsoft Security Essentials o Windows Defender, è presente una grave vulnerabilità che può eseguire codice dannoso durante la scansione di un file preparato. Microsoft fornisce una correzione.

Proprio di recente abbiamo promosso Windows Defender come antivirus predefinito da prendere in considerazione su Windows 10, e ora Microsoft presenta una patch per una grave vulnerabilità nei suoi prodotti AV. Con la sigla CVE-2017-0290, Microsoft descrive che il Malware Protection Engine consente l’esecuzione di codice remoto mediante la scansione di un file artigianale. Poiché il problema interessa gli utenti di Microsoft Security Essentials e di Windows Defender fino alla versione 1.1.13701.0 del modulo, tutti gli utenti dovrebbero applicare al più presto l’aggiornamento, che viene fornito tramite Windows Update.

In Windows 10, è possibile trovare il numero di versione del motore nelle impostazioni del Centro sicurezza di Windows Defender sotto la voce di testo “Info” sulla destra.

Günter Born ha descritto in modo molto dettagliato nel suo blog post MS Malware Protection Engine – quale versione ho? come scoprire la versione del Malware Protection Engine nel vostro prodotto in Windows 7, Windows 8.x e Windows 10 e come aggiornare facilmente il prodotto.