 Microsoft wypuścił poprawkę dla swojego oprogramowania służącego do identyfikacji mechanizmów szkodliwego oprogramowania. Wcześniej pojawiały się informacje, że wykryto lukę w Microsoft Malware Protection Engine, która pozwalała na uzyskiwanie nieautoryzowanego dostępu do systemu operacyjnego Windows.
Wczoraj Microsoft uaktualnił ten składnik oprogramowania informując jednocześnie, że obecna luka pozwalała na podnoszenie uprawnień z pominięciem mechanizmów ich zarządzania w Windows. Jednak użytkownicy byli względnie bezpieczni, ponieważ aby można było ją wykorzystać, napastnik musiałby posiadać już dostęp do atakowanego systemu. No ale niestety gdyby już taki dostęp posiadał, to przy pomocy Microsoft Malware Protection Engine podniósłby on swoje uprawnienia aż do poziomu admina.
Na dzień dzisiejszy koncern nie posiada żadnych dowodów co do tego, że luka w Microsoft Malware Protection Engine była wykorzystywana. Jednak nie jest wykluczone, że weszła ona już w skład jakiegoś złożonego szkodnika. Co ciekawe błąd ten był już znany od wielu miesięcy. W lipcu na BlackHat stwierdzono, że luka w Microsoft Malware Protection Engine może być bardzo niebezpieczna.
Według danych Microsoftu, problem został rozwiązany w Malware Protection Engine Version 1.1.6603.0, stosowanym w Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 oraz Microsoft Malicious Software Removal Tool.
|
