Microsoft устранила уязвимость в своем антивирусном механизме

Вчера Microsoft устранила уязвимость в своем антивирусном механизме, позволяющую злоумышленнику авторизоваться в локальной системе и получить привилегии LocalSystem. Патч включен в состав обновления Microsoft Malware Protection Engine.

В связи с тем, что обновление сигнатур происходит в автоматическом режиме, большинству пользователей и администраторов не придется прилагать дополнительных усилий для установки патча, говорится в предварительном уведомлении, опубликованном вчера. Основному риску подвержены рабочие станции и терминальные сервера.

Уязвимость получила статус важной для Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Microsoft Malicious Software Removal tool, Forefront Client Security и Forefront Endpoint Protection 2010. Обновление будет распространено в течение последующих 48 часов.

"Обновление призвано устранить уязвимость, о которой нам было сообщено в частном порядке и которая позволяет повысить привилегии пользователя в случае, когда механизм защиты от вредоносного ПО просканирует систему после того, как злоумышленник с верными учетными данными создаст специальный ключ в реестре" - говорится в уведомлении. "Атакующий, успешно реализовавший уязвимость, может получить те же привилегии, что и служебная учетная запись LocalSystem. Анонимные пользователи реализовать уязвимость не смогут."

Источник: http://news.cnet.com
Перевод: deeper2k