USD 92.37 ЕВРО 99.53

Microsoft устраняет ошибку в своем антивирусном сканере

Экономика

Microsoft устраняет ошибку в своем антивирусном сканере

Microsoft закрыла уязвимость в движке своего антивирусного сканера, которая могла быть использована для захвата контроля над Windows.

Ошибка была устранена в обновлении Microsoft Malware Protection Engine,
которое было выпущено для пользователей продуктов Microsoft по безопасности 23
февраля. Она известна как повышение привилегий уязвимости – то, что может быть
использовано преступниками, которые уже имеют доступ к системе Windows для
получения административного контроля.

Компания Microsoft не обнаружила кого-нибудь, кто уже воспользовался этой
ошибкой, о которой ей сообщил аналитик Цезар Церрудо  (Cesar Cerrudo). Но,
Microsoft полагает, что хакеры могли создать код, который направлен на
использование этой уязвимости.

В интервью, проведенном через систему мгновенных сообщений, Церрудо, CEO
компании Argeniss, сообщил, что ошибка была публично объявлена на конференции
по безопасности Black Hat в июле 2010.

«Эта уязвимость может быть использована удаленно, например, на сервере IIS,
но хакеру нужно будет загрузить исполняемый код на IIS», сказал он. «Сайты,
которые разрешают пользователям загружать веб – страницы, находятся под большим
риском».

 Microsoft оценил проблему как «важная».

Хакеры могут воспользоваться уязвимостью для изменения ключа регистра на
специальное значение, которое потом может быть обработано антивирусным сканером
во время следующего запуска.

«Хакер, который успешно использовал эту уязвимость может запустить любой код
и взять под полный контроль систему», говорится в сопроводительном письме
Microsoft от 23 февраля. «Затем злоумышленник может  установить программы,
стереть данные или создать новый эккаунт с полным набором прав».

Проблема решена в версии движка 1.1.6603.0, который используется в Windows
Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client
Security, Forefront Endpoint Protection 2010, и Microsoft Malicious Software
Removal Tool.

Клиенты должны получить обновление автоматически, как часть ежемесячных
обновлений антивирусного сканера.

Это не первый раз, когда Microsoft обнаруживает ошибки в программах по
безопасности. О таких ошибках сообщалось в 2007 и 2008 годах.

Источник: www.computerworld.com