Security EssentialsLa mijlocul săptămânii, Microsoft a anunțat că a eliminat o vulnerabilitate importantă din programele anti-malware pe care le produce. Scenariul era, simplist vorbind, următorul: dacă un atacator se loghează în Windows cu un cont valid și creează o anumită intrare în Registry, după prima scanare a sistemului cu un program care folosește engine-ul Microsoft Malware Protection (Microsoft Security Essentials, de exemplu), atacatorul primește drepturi de acces echivalente cu contul LocalSystem.

Microsoft a lansat un remediu prin Microsoft Update și prin Windows Update și oferă detalii despre această problemă aici.

Produsele afectate sunt : Windows Live OneCare, Microsoft Security Essentials, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Endpoint Protection 2010 și Microsoft Malicious Software Removal Tool.

Back To Top
Search