Microsoft chiude una vulnerabilità nel suo Malware Protection Engine


Microsoft ha rilasciato un aggiornamento che interessa gli utenti di Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Microsoft Malicious Software Removal tool, Forefront Client Security e Forefront Endpoint Protection 2010. Microsoft ha diffuso il Security Advisory 2491888 dove si da notizia dell'individuazione di una vulnerabilità di tipo 'Escalation of Privilege' all'interno del Malware Protection Engine.

L'aggiornamento al suo motore di protezione da malware, corregge un bug che potrebbe consentire a un utente malintenzionato di ottenere privilegi di LocalSystem su una macchina vulnerabile se esiste uno specifico insieme di condizioni. La vulnerabilità nel Microsoft Malware Protection Engine è un bug di privilege-escalation, in modo che un utente malintenzionato avrebbe bisogno di essere autenticato sul sistema locale, al fine di sfruttarlo, ha detto la società. 

"L'aggiornamento risolve una vulnerabilità segnalata privatamente che potrebbe consentire l'elevazione dei privilegi se il Microsoft Malware Protection Engine esegue una scansione del sistema dopo un attacco con le credenziali di accesso valide ed ha creato una chiave di registro appositamente predisposta. Un utente malintenzionato che riesca a sfruttare la vulnerabilità, può ottenere gli stessi diritti di un utente come l'account di LocalSystem". 

"Il Microsoft Malware Protection Engine è una parte di diversi prodotti Microsoft anti-malware, l'aggiornamento di Microsoft Malware Protection Engine viene installato insieme con le definizioni di malware aggiornati per i prodotti interessati ", ha detto la società nel suo bollettino sulla sicurezza. Il sistema di aggiornamento è automatico, pertanto, tipicamente si installerà senza che l'utente debba fare alcunché.

Via: Zeus News

Nessun commento:

Posta un commento