Microsoft liberó el Documento Informativo de Seguridad 2491888 – La vulnerabilidad en el Motor de protección contra malware de Microsoft podría permitir elevación de privilegios, el 23 de febrero del 2011.
RESUMEN
Microsoft liberará este documento informativo de seguridad para ayudar a garantizar que los clientes estén al tanto de que hay una actualización para el Motor de protección contra malware de Microsoft que también atiende la vulnerabilidad de seguridad que se informó a Microsoft. La actualización atiende una vulnerabilidad que se informó de forma privada que podría permitir la elevación de privilegios en caso de que el Motor de protección contra malware de Microsoft analice un sistema después de que un atacante con credenciales de inicio de sesión válidas crea una clave de registro especialmente diseñada. El atacante que explote con éxito la vulnerabilidad podrá conseguir los mismos derechos de usuario que la cuenta LocalSystem. La vulnerabilidad no puede ser explotada por usuarios anónimos.
Debido a que el Motor de protección contra malware de Microsoft forma parte de diversos productos antimalware de Microsoft, la actualización para el Motor de protección contra malware de Microsoft se instala junto con las definiciones de malware actualizadas para los productos afectados. Los administradores de las instalaciones empresariales deben seguir sus procesos internos establecidos para garantizar que la definición y actualizaciones del motor estén aprobadas en su software de administración de actualizaciones, y que los clientes consumen las actualizaciones de manera correspondiente.
Por lo general, no se requiere ninguna acción por parte de los administradores empresariales o usuarios finales para instalar esta actualización, debido a que el mecanismo integrado para la detección e implementación automáticas de esta actualización aplicará la actualización dentro de las siguientes 48 horas. El marco de tiempo exacto depende del software que se utiliza, la conexión a Internet y la configuración de la infraestructura.
SOFTWARE AFECTADO Y CLASIFICACIONES DE GRAVEDAD
El siguiente software se probó para determinar qué versiones o ediciones se ven afectadas. Otras versiones o ediciones pasaron su ciclo de vida de soporte o no se ven afectadas.
El Motor de protección contra malware de Microsoft forma parte de diversos productos antimalware de Microsoft. Dependiendo de qué producto antimalware de Microsoft afectado esté instalado, la actualización puede tener diferentes clasificaciones de gravedad. Las siguientes clasificaciones de gravedad suponen el impacto potencial máximo de la vulnerabilidad.
Software afectado
Clasificación de gravedad de la vulnerabilidad e impacto de seguridad máximo por parte del software afectado
Software antimalware
Vulnerabilidad CVE-2011-0037 del Motor de protección contra malware de Microsoft
Windows Live OneCare
Importante - Elevación de privilegios
Microsoft Security Essentials
Microsoft Windows Defender
Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Herramienta de eliminación de software malintencionado de Microsoft
Software no afectado
Microsoft Antigen para Exchange
Microsoft Antigen para SMTP Gateway
Forefront Protection 2010 para Exchange Server
Forefront Threat Management Gateway 2010
Microsoft Forefront Security para SharePoint
Forefront Security para Office Communications Server
Microsoft Standalone System Sweeper (parte del Conjunto de herramientas de diagnóstico y recuperación de Microsoft)
Recomendaciones
Revise la Asesoría de seguridad 2491888 de Microsoft para conocer una descripción general del problema, detalles sobre los componentes afectados, factores de mitigación, acciones sugeridas, preguntas más frecuentes y vínculos a recursos adicionales.
Los clientes que consideren que están afectados se pueden poner en contacto sin cargo alguno con Servicio y soporte al cliente (CSS) en Norteamérica para recibir ayuda con los problemas de actualización de seguridad o virus utilizando la línea de Seguridad del PC (866) PCSAFETY. Los clientes internacionales se pueden poner en contacto con Atención al cliente y el Departamento de soporte utilizando cualquier método que se encuentra en http://www.microsoft.com/protect/worldwide/default.mspx.
RECURSOS ADICIONALES
· Documento Informativo de Seguridad 2491888 - La vulnerabilidad en el motor de protección contra malware de Microsoft podría permitir elevación de privilegios
versión en Inglés: http://www.microsoft.com/technet/security/advisory/2491888.mspx
versión en Español: http://www.microsoft.com/latam/technet/seguridad/alerta/2491888.mspx
· Blog del Centro de respuesta de seguridad de Microsoft (MSRC): http://blogs.technet.com/msrc/
· Blog del Centro de protección contra malware de Microsoft (MMPC): http://blogs.technet.com/mmpc/
· Blog de Investigación y defensa de vulnerabilidades de seguridad (SRD) de Microsoft: http://blogs.technet.com/srd/
Como siempre, si fué afectado (o sospecha que fué afectado), tiene derecho a recibir soporte gratuito de seguridad de Microsoft.
El soporte lo puede obtener aqui:
–Para usuario final: http://www.microsoft.com/latam/protect/support/default.mspx
–Para usuario corporativo: http://support.microsoft.com/default.aspx?ln=ES-LA
–Teléfonos de las líneas de soporte en Latinoamérica: http://support.microsoft.com/gp/contactusen/?ln=es-la
Es importante que tenga en cuenta que el soporte gratuito de seguridad también aplica para cualquier caso de seguridad y de malware (virus, troyanos, gusanos, etc.) sin importar que marca de antivirus use. Así que si ha sido afectado (o sospecha que han sido afectado) por un ataque de seguridad o por malware, no vacile en contactarnos. Nuestros ingenieros de soporte harán la investigación respectiva para determinar si el caso es o no un problema de seguridad y/o de malware, y en caso afirmativo, le darán pronta solución al problema.
También nos puede seguir en twitter en los siguientes alias:
@LATAMSRC Información OFICIAL de Microsoft sobre alertas de seguridad, advisories, y boletines. Bajo volumen de twits (cuando se emitan alertas). En español.
@rarbelaez Información general de Seguridad. Alto volumen de twits. En español e inglés.
Saludos,
Roberto Arbeláez
Security Program Manager for Latin America
CSS Security
Microsoft Corp.