Antivirové produkty Microsoftu mohou paradoxně způsobit ještě větší bezpečnostní problémy

Olga Kristiánová, 26. únor 2011 20:08 5 komentářů

Na vině je modul ochrany proti škodlivému softwaru Microsoft Malware Protection Engine. Ten při provádění antivirových kontrol selhává při správném zpracování speciálně vytvořené hodnoty registru, což dává možnost lokálním útočníkům s omezenými právy spustit libovolný kód na úrovni systémového oprávnění.

Microsoft
Podle informační zprávy společnosti Microsoft je zranitelná knihovna anti-malware engine (mpengine.dll), která je součástí produktů Security Essentials (MSE), Windows Live OneCare, Windows Defender, Forefront Client Security a Forefront Endpoint Protection 2010. Obsahuje ji ale také nástroj pro odstranění škodlivého softwaru Malicious Software Removal Tool. Ohroženy touto chybou jsou veškeré verze až do pořadového čísla 1.1.6502.0.

Bezpečnostní patch, který je automaticky nasazen na tento virus, problém odstraní.
Bližší informace pro instalaci patche najdete na stránkách podpory Microsoft.

Microsoft říká, že tyto aktualizace jsou obvykle instalovány do 48 hodin, ale uživatelé mohou proces zahájit také ručně. Aktualizovaná verze Malicious Software Removal Tool bude k dispozici 8. března. Tento nástroj je zranitelný jen tehdy, když je poprvé spuštěn systémem poté, co byl stažen přes Windows Update. Útočníci nemohou využít této díry při ručním spuštění.


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 27. únor 2011 01:31

"Patch, který je automaticky nasazen přes virus a podpis aktualizačního mechanismu, problém odstraní."
co??

Náhodný kolemjdoucí #4
Náhodný kolemjdoucí 27. únor 2011 19:59

Patrně Google Translate aneb názorná ukázka dnešní "novinařiny". Olgo, styď se. Co to takhle po sobě aspoň přečíst? :-(

Náhodný kolemjdoucí #5
Náhodný kolemjdoucí 02. březen 2011 02:48

"Bezpečnostní patch, který je automaticky nasazen na tento virus, problém odstraní." - tos to Olgo vylepšila. Ještě tomu viru nasaď kondom. :-)))))

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 27. únor 2011 12:11

Ale fuj, takovej nedoklep a zrovna v nadpisu ;-)

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 27. únor 2011 18:31

„Patch, který je automaticky nasazen přes virus a podpis aktualizačního mechanismu, problém odstraní.“
Takže musím chytit TEN virus co obsahuje TEN patch - to chápu, sice nevím kde jej chytit, ale to si už zjistím, ale kde je ten „aktualizační mechanismus“ abych ho mohl podepsat?

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Euronics a Kasa chystají nový sklad v Jirnech u Prahy

Pavel Houser , 16. srpen 2017 11:00

Skladníci již nebudou chodit pro zboží, ale zboží „přijede“ za nimi. Chytré technologie umožní vyexp...

Více 0 komentářů

Oracle Exadata Cloud i na cloudové infrastruktuře nové generace

Pavel Houser , 16. srpen 2017 10:04

Deklarované přednosti: obří výkon, jednoduchá migrace do cloudu a plná kompatibilita s databázemi Or...

Více 0 komentářů

Operátoři si stěžují EK kvůli dotacím na rychlý internet

ČTK , 16. srpen 2017 09:00

O dotaci na budování vysokorychlostních přípojek v zaostalých regionech se po více než třech měsícíc...

Více 0 komentářů

Starší zprávičky

Mall Group přebírá Košík.cz

Pavel Houser , 15. srpen 2017 17:45

Spojení obou firem by mělo vést ke vzniku nové jedničky v segmentu on-line prodeje potravin. ...

Více 0 komentářů

Praha dá 1,4 milionu měsíčně na fungování datové platformy

ČTK , 15. srpen 2017 13:52

V rámci koncepce Smart Prague město zatím spustilo chytré lavičky a solární odpadkové koše....

Více 0 komentářů

Datart se chce spojit s majitelem prodejen Euronics a Kasa.cz

ČTK , 15. srpen 2017 11:02

Úřad pro ochranu hospodářské soutěže (ÚOHS) začal posuzovat jednu z největších transakcí na trhu s e...

Více 0 komentářů

Facebook včera v ČR spustil bazar Marketplace

ČTK , 15. srpen 2017 09:00

Facebook pokračuje ve strategii vyzobávání služeb, které mají obchodní potenciál, a jejich zahrnován...

Více 0 komentářů