Vulnerabilitate în Microsoft Malware Protection Engine

A fost raportată o vulnerabilitate în microsoft Malware Protection Engine ce poate fi exploatată de atacatori pentru a compromite un sistem afectat. Vulnerabilitatea este cauzată de o eroare de tip integer overflow ce poate apărea la prelucrarea fişierelor Portable Document Format (PDF). Aceasta poate fi exploatată pentru a forţa apariţia unei erori de tip buffer overflow cand un fişier PDF special modificat este scanat. Exploatarea cu succes permite execuţia de cod arbitrar. Programe afectate Microsoft Windows Vista, Microsoft Antigen 9.x, Microsoft Forefront Security for Exchange Server, Microsoft Forefront Security for SharePoint, Microsoft Windows Defender, Microsoft Windows Live OneCare. Este recomandată actualizarea motorului de scanare la ultima versiune lansată de producător.