Antivirové produkty Microsoftu mohou paradoxně způsobit ještě větší bezpečnostní problémy

Olga Kristiánová, 26. únor 2011 20:08 5 komentářů

Na vině je modul ochrany proti škodlivému softwaru Microsoft Malware Protection Engine. Ten při provádění antivirových kontrol selhává při správném zpracování speciálně vytvořené hodnoty registru, což dává možnost lokálním útočníkům s omezenými právy spustit libovolný kód na úrovni systémového oprávnění.

Microsoft
Podle informační zprávy společnosti Microsoft je zranitelná knihovna anti-malware engine (mpengine.dll), která je součástí produktů Security Essentials (MSE), Windows Live OneCare, Windows Defender, Forefront Client Security a Forefront Endpoint Protection 2010. Obsahuje ji ale také nástroj pro odstranění škodlivého softwaru Malicious Software Removal Tool. Ohroženy touto chybou jsou veškeré verze až do pořadového čísla 1.1.6502.0.

Bezpečnostní patch, který je automaticky nasazen na tento virus, problém odstraní.
Bližší informace pro instalaci patche najdete na stránkách podpory Microsoft.

Microsoft říká, že tyto aktualizace jsou obvykle instalovány do 48 hodin, ale uživatelé mohou proces zahájit také ručně. Aktualizovaná verze Malicious Software Removal Tool bude k dispozici 8. března. Tento nástroj je zranitelný jen tehdy, když je poprvé spuštěn systémem poté, co byl stažen přes Windows Update. Útočníci nemohou využít této díry při ručním spuštění.


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 27. únor 2011 01:31

"Patch, který je automaticky nasazen přes virus a podpis aktualizačního mechanismu, problém odstraní."
co??

Náhodný kolemjdoucí #4
Náhodný kolemjdoucí 27. únor 2011 19:59

Patrně Google Translate aneb názorná ukázka dnešní "novinařiny". Olgo, styď se. Co to takhle po sobě aspoň přečíst? :-(

Náhodný kolemjdoucí #5
Náhodný kolemjdoucí 02. březen 2011 02:48

"Bezpečnostní patch, který je automaticky nasazen na tento virus, problém odstraní." - tos to Olgo vylepšila. Ještě tomu viru nasaď kondom. :-)))))

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 27. únor 2011 12:11

Ale fuj, takovej nedoklep a zrovna v nadpisu ;-)

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 27. únor 2011 18:31

„Patch, který je automaticky nasazen přes virus a podpis aktualizačního mechanismu, problém odstraní.“
Takže musím chytit TEN virus co obsahuje TEN patch - to chápu, sice nevím kde jej chytit, ale to si už zjistím, ale kde je ten „aktualizační mechanismus“ abych ho mohl podepsat?


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů