Antivirové produkty Microsoftu mohou paradoxně způsobit ještě větší bezpečnostní problémy

Olga Kristiánová, 26. únor 2011 20:08 5 komentářů

Na vině je modul ochrany proti škodlivému softwaru Microsoft Malware Protection Engine. Ten při provádění antivirových kontrol selhává při správném zpracování speciálně vytvořené hodnoty registru, což dává možnost lokálním útočníkům s omezenými právy spustit libovolný kód na úrovni systémového oprávnění.

Microsoft
Podle informační zprávy společnosti Microsoft je zranitelná knihovna anti-malware engine (mpengine.dll), která je součástí produktů Security Essentials (MSE), Windows Live OneCare, Windows Defender, Forefront Client Security a Forefront Endpoint Protection 2010. Obsahuje ji ale také nástroj pro odstranění škodlivého softwaru Malicious Software Removal Tool. Ohroženy touto chybou jsou veškeré verze až do pořadového čísla 1.1.6502.0.

Bezpečnostní patch, který je automaticky nasazen na tento virus, problém odstraní.
Bližší informace pro instalaci patche najdete na stránkách podpory Microsoft.

Microsoft říká, že tyto aktualizace jsou obvykle instalovány do 48 hodin, ale uživatelé mohou proces zahájit také ručně. Aktualizovaná verze Malicious Software Removal Tool bude k dispozici 8. března. Tento nástroj je zranitelný jen tehdy, když je poprvé spuštěn systémem poté, co byl stažen přes Windows Update. Útočníci nemohou využít této díry při ručním spuštění.


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 27. únor 2011 01:31

"Patch, který je automaticky nasazen přes virus a podpis aktualizačního mechanismu, problém odstraní."
co??

Náhodný kolemjdoucí #4
Náhodný kolemjdoucí 27. únor 2011 19:59

Patrně Google Translate aneb názorná ukázka dnešní "novinařiny". Olgo, styď se. Co to takhle po sobě aspoň přečíst? :-(

Náhodný kolemjdoucí #5
Náhodný kolemjdoucí 02. březen 2011 02:48

"Bezpečnostní patch, který je automaticky nasazen na tento virus, problém odstraní." - tos to Olgo vylepšila. Ještě tomu viru nasaď kondom. :-)))))

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 27. únor 2011 12:11

Ale fuj, takovej nedoklep a zrovna v nadpisu ;-)

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 27. únor 2011 18:31

„Patch, který je automaticky nasazen přes virus a podpis aktualizačního mechanismu, problém odstraní.“
Takže musím chytit TEN virus co obsahuje TEN patch - to chápu, sice nevím kde jej chytit, ale to si už zjistím, ale kde je ten „aktualizační mechanismus“ abych ho mohl podepsat?


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Výrobce obrazovek LG Display vykázal ve čtvrtletí rekordní zisk

ČTK , 24. leden 2017 13:00

Jihokorejskému výrobci obrazovek LG Display vzrostl ve čtvrtém čtvrtletí provozní zisk na rekordních...

Více 0 komentářů

Čtvrtletní zisk Samsungu se díky čipům více než zdvojnásobil

ČTK , 24. leden 2017 11:00

Zisk jihokorejského výrobce elektroniky Samsung Electronics se ve čtvrtém čtvrtletí více než zdvojná...

Více 0 komentářů

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Starší zprávičky

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 2 komentářů