Antivirové produkty Microsoftu mohou paradoxně způsobit ještě větší bezpečnostní problémy

Olga Kristiánová, 26. únor 2011 20:08 5 komentářů

Na vině je modul ochrany proti škodlivému softwaru Microsoft Malware Protection Engine. Ten při provádění antivirových kontrol selhává při správném zpracování speciálně vytvořené hodnoty registru, což dává možnost lokálním útočníkům s omezenými právy spustit libovolný kód na úrovni systémového oprávnění.

Microsoft
Podle informační zprávy společnosti Microsoft je zranitelná knihovna anti-malware engine (mpengine.dll), která je součástí produktů Security Essentials (MSE), Windows Live OneCare, Windows Defender, Forefront Client Security a Forefront Endpoint Protection 2010. Obsahuje ji ale také nástroj pro odstranění škodlivého softwaru Malicious Software Removal Tool. Ohroženy touto chybou jsou veškeré verze až do pořadového čísla 1.1.6502.0.

Bezpečnostní patch, který je automaticky nasazen na tento virus, problém odstraní.
Bližší informace pro instalaci patche najdete na stránkách podpory Microsoft.

Microsoft říká, že tyto aktualizace jsou obvykle instalovány do 48 hodin, ale uživatelé mohou proces zahájit také ručně. Aktualizovaná verze Malicious Software Removal Tool bude k dispozici 8. března. Tento nástroj je zranitelný jen tehdy, když je poprvé spuštěn systémem poté, co byl stažen přes Windows Update. Útočníci nemohou využít této díry při ručním spuštění.


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 27. únor 2011 01:31

"Patch, který je automaticky nasazen přes virus a podpis aktualizačního mechanismu, problém odstraní."
co??

Náhodný kolemjdoucí #4
Náhodný kolemjdoucí 27. únor 2011 19:59

Patrně Google Translate aneb názorná ukázka dnešní "novinařiny". Olgo, styď se. Co to takhle po sobě aspoň přečíst? :-(

Náhodný kolemjdoucí #5
Náhodný kolemjdoucí 02. březen 2011 02:48

"Bezpečnostní patch, který je automaticky nasazen na tento virus, problém odstraní." - tos to Olgo vylepšila. Ještě tomu viru nasaď kondom. :-)))))

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 27. únor 2011 12:11

Ale fuj, takovej nedoklep a zrovna v nadpisu ;-)

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 27. únor 2011 18:31

„Patch, který je automaticky nasazen přes virus a podpis aktualizačního mechanismu, problém odstraní.“
Takže musím chytit TEN virus co obsahuje TEN patch - to chápu, sice nevím kde jej chytit, ale to si už zjistím, ale kde je ten „aktualizační mechanismus“ abych ho mohl podepsat?

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů