Microsoft выпусціла патч для свайго праграмнага механізму выяўлення зламыснага праграмнага забеспячэння. Раней у сеткі з'явіліся дадзеныя, у якіх гаварылася, што з-за наяўнасці бага ў праграмным забеспячэнні Microsoft Malware Protection Engine зламыснікі маглі атрымліваць несанкцыянаваны доступ да сістэмы.
Учора карпарацыя абнавіла дадзены праграмны кампанент, паведаміўшы, што ў прадукце прысутнічала магчымасць узняцця прывілеяў у абыход легітымнага механізму кіравання прывілеямі ў аперацыйнай сістэме. Разам з тым, у Microsoft паведамілі, што для паспяховай эксплуатацыі дадзенага бага патэнцыйны атакавалы ўжо павінен быў мець доступ да сістэмы карыстача. Пры дапамозе Malware Protection Engine ён мог падняць свае прывілеі да адміністратарскага ўзроўня. У карпарацыі заявілі, што ў іх няма дадзеных, размаўлялых аб тым, што эксплоит Malware Protection Engine быў выкарыстаны кім-альбо на практыцы, аднак у кампаніі не выключылі, што эксплоит Malware Protection Engine можа быць часткай больш складанага і многоходового зламыснага праграмнага забеспячэння для атрымання кантролю над Windows.
Microsoft ухіліла ўразлівасць у Malware Protection Engine
25 лютага 2011
Каментароў (0)