Antivirové produkty Microsoftu mohou paradoxně způsobit ještě větší bezpečnostní problémy

Olga Kristiánová, 26. únor 2011 20:08 5 komentářů

Na vině je modul ochrany proti škodlivému softwaru Microsoft Malware Protection Engine. Ten při provádění antivirových kontrol selhává při správném zpracování speciálně vytvořené hodnoty registru, což dává možnost lokálním útočníkům s omezenými právy spustit libovolný kód na úrovni systémového oprávnění.

Microsoft
Podle informační zprávy společnosti Microsoft je zranitelná knihovna anti-malware engine (mpengine.dll), která je součástí produktů Security Essentials (MSE), Windows Live OneCare, Windows Defender, Forefront Client Security a Forefront Endpoint Protection 2010. Obsahuje ji ale také nástroj pro odstranění škodlivého softwaru Malicious Software Removal Tool. Ohroženy touto chybou jsou veškeré verze až do pořadového čísla 1.1.6502.0.

Bezpečnostní patch, který je automaticky nasazen na tento virus, problém odstraní.
Bližší informace pro instalaci patche najdete na stránkách podpory Microsoft.

Microsoft říká, že tyto aktualizace jsou obvykle instalovány do 48 hodin, ale uživatelé mohou proces zahájit také ručně. Aktualizovaná verze Malicious Software Removal Tool bude k dispozici 8. března. Tento nástroj je zranitelný jen tehdy, když je poprvé spuštěn systémem poté, co byl stažen přes Windows Update. Útočníci nemohou využít této díry při ručním spuštění.


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 27. únor 2011 01:31

"Patch, který je automaticky nasazen přes virus a podpis aktualizačního mechanismu, problém odstraní."
co??

Náhodný kolemjdoucí #4
Náhodný kolemjdoucí 27. únor 2011 19:59

Patrně Google Translate aneb názorná ukázka dnešní "novinařiny". Olgo, styď se. Co to takhle po sobě aspoň přečíst? :-(

Náhodný kolemjdoucí #5
Náhodný kolemjdoucí 02. březen 2011 02:48

"Bezpečnostní patch, který je automaticky nasazen na tento virus, problém odstraní." - tos to Olgo vylepšila. Ještě tomu viru nasaď kondom. :-)))))

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 27. únor 2011 12:11

Ale fuj, takovej nedoklep a zrovna v nadpisu ;-)

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 27. únor 2011 18:31

„Patch, který je automaticky nasazen přes virus a podpis aktualizačního mechanismu, problém odstraní.“
Takže musím chytit TEN virus co obsahuje TEN patch - to chápu, sice nevím kde jej chytit, ale to si už zjistím, ale kde je ten „aktualizační mechanismus“ abych ho mohl podepsat?

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Čtvrtletní zisk a tržby majitele Googlu výrazně vzrostly

ČTK , 28. duben 2017 15:00

Čistý zisk americké společnosti Alphabet, která je majitelem internetového gigantu Google, v prvním ...

Více 0 komentářů

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Starší zprávičky

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ČTK , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů