Uma falha grave, que permite que atacantes locais com elevação de privilégios possam executar um código arbitrário no sistema, foi detectada através da equipe de segurança da Microsoft. De acordo com a assessoria da empresa, a vulnerabilidade no motor anti-malware (mpengine.dll) faz parte dos produtos Security Essentials (MSE), Windows Live OneCare, Windows Defender, Forefront Client Security e Forefront Endpoint Protection 2010, bem como o Malicious Software Removal Tool. Todas as versões até 1.1.6502.0 já estariam vulneráveis.
Uma correção que está sendo implantada automaticamente através do mecanismo de atualização de vírus e assinatura, irá corrigir o problema. A Microsoft diz que essas atualizações são instaladas geralmente dentro de 48 horas, mas os usuários também podem iniciar o processo manualmente. Uma versão atualizada do Malicious Software Removal Tool estará disponível a partir do dia 8 de março. A ferramenta só apresenta-se vulnerável quando executada pela primeira vez pelo sistema, depois de ter sido baixada via Windows Update.
Saiba Mais:
[1] Microsoft Security Advisory: http://www.microsoft.com/technet/sec...y/2491888.mspx
-
Microsoft: Vírus Scanner Causa Problema de Segurança
Publicado em 24-02-2011 23:100 Comentários
+ Enviar Comentário