Proteccion avanzada contra malware afectada por un error

Cisco anunció en un aviso de seguridad que una vulnerabilidad de precarga de DLL en el componente de carga de DLL del Advanced Malware Protection (AMP) para Endpoints permite a los atacantes locales autenticados bloquear a Windows para que no detecte futuras intrusiones en el sistema.

La vulnerabilidad se debe a la validación incorrecta de los recursos cargados por un proceso del sistema en tiempo de ejecución. Un atacante podría aprovechar esta vulnerabilidad creando un archivo DLL malicioso y ubicándolo en una ubicación específica en el sistema seleccionado", como se describe en la advertencia de Cisco.

"Una explotación exitosa podría permitir al atacante deshabilitar los servicios de escaneo del sistema objetivo y, en última instancia, evitar que el sistema esté protegido contra intrusiones adicionales".

El problema de seguridad CVE-2018-15452 de riesgo medio permite que posibles atacantes locales con privilegios administrativos bloqueen los mecanismos de detección de intrusos incorporados de Windows para que no detecten e informen futuros intentos de infiltración.

El problema CVE-2018-15452 permite a los atacantes locales con privilegios elevados bloquear a Windows para que no detecte intentos de intrusión

Como Cisco también señala: "Para aprovechar esta vulnerabilidad, el atacante debería tener credenciales administrativas en el sistema Windows".

No hay soluciones disponibles en este momento para este error de seguridad de precarga de DLL y los usuarios pueden encontrar más información sobre la Protección de Malware Avanzada (AMP) de Cisco para las versiones de Endpoint afectadas por esta vulnerabilidad al observar más de cerca el ID de error de Cisco en la parte superior de el aviso

Además, el error se detectó durante la resolución de un caso de asistencia técnica del Centro de asistencia técnica de Cisco y el Equipo de respuesta a incidentes de seguridad del producto de Cisco (PSIRT) no ha observado ningún caso de que este problema de seguridad se explote de forma salvaje.

Los clientes que deseen asegurarse de realizar una revisión de sus sistemas tan pronto como esté disponible una actualización de software deben supervisar la página de advertencia de seguridad " Protección avanzada contra malware de Cisco para puntos finales en vulnerabilidad de precarga de DLL de Windows ".

Fecha actualización el 2021-10-30. Fecha publicación el 2018-10-30. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: softpedia
malware