 Microsoft wypu�ci� poprawk� dla swojego oprogramowania s�u��cego do identyfikacji mechanizm�w szkodliwego oprogramowania. Wcze�niej pojawia�y si� informacje, �e wykryto luk� w Microsoft Malware Protection Engine, kt�ra pozwala�a na uzyskiwanie nieautoryzowanego dost�pu do systemu operacyjnego Windows.
Wczoraj Microsoft uaktualni� ten sk�adnik oprogramowania informuj�c jednocze�nie, �e obecna luka pozwala�a na podnoszenie uprawnie� z pomini�ciem mechanizm�w ich zarz�dzania w Windows. Jednak u�ytkownicy byli wzgl�dnie bezpieczni, poniewa� aby mo�na by�o j� wykorzysta�, napastnik musia�by posiada� ju� dost�p do atakowanego systemu. No ale niestety gdyby ju� taki dost�p posiada�, to przy pomocy Microsoft Malware Protection Engine podni�s�by on swoje uprawnienia a� do poziomu admina.
Na dzie� dzisiejszy koncern nie posiada �adnych dowod�w co do tego, �e luka w Microsoft Malware Protection Engine by�a wykorzystywana. Jednak nie jest wykluczone, �e wesz�a ona ju� w sk�ad jakiego� z�o�onego szkodnika. Co ciekawe b��d ten by� ju� znany od wielu miesi�cy. W lipcu na BlackHat stwierdzono, �e luka w Microsoft Malware Protection Engine mo�e by� bardzo niebezpieczna.
Wed�ug danych Microsoftu, problem zosta� rozwi�zany w Malware Protection Engine Version 1.1.6603.0, stosowanym w Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 oraz Microsoft Malicious Software Removal Tool.
|
