domingo, 27 de fevereiro de 2011

Falha corrigida

Microsoft corrige falha em antimalware

Problema afeta diversos produtos da empresa

A Microsoft informou nesta semana que corrigiu uma falha de segurança no Malware Protection Engine (MPE)classificada como “importante”.

A falha poderia permitir a elevação de privilégios caso o Microsoft Malware Protection Engine fizesse uma varredura em um sistema com uma chave de registro específica criada por um criminoso logado na máquina afetada.

Caso a falha seja explorada com sucesso, o criminoso pode obter os mesmos privilégios da conta LocalSystem.

Mais detalhes podem ser encontrados no 
boletim de segurança divulgado pela Microsoft.

O Microsoft Malware Protection Engine é usado por diversas soluções de segurança da empresa, incluindo:

- Windows Live OneCare
- Microsoft Security Essentials
- Microsoft Windows Defender
- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Malicious Software Removal Tool


Uma nova versão do Microsoft Malware Protection Engine foi disponibilizada para os usuários de todos os produtos afetados através do Windows Update e Microsoft Update.

Microsoft Security Essentials já com a nova versão do Malware Protection Engine:

Nenhum comentário: