Microsoft обновила защитный механизм Malware Protection Engine
Microsoft представила обновленный механизм выявления злонамеренного программного обеспечения, устранив в нем уязвимость, позволяющую хакеру обходить контроль прав пользователя и получить несанкционированный доступ к операционной системе.
Сообщается, что данных о том, что уязвимость широко эксплуатировалась злоумышленниками, нет, так как для успешного ее использования хакер должен был получить физический доступ к компьютеру и создать на нем учетную запись, к которой он и будет обращаться, подняв ее привилегии в обход штатной системы управления правами пользователями (UAC).
Аналитики корпорации-производителя ПО предполагают, что уязвимость в механизме работы Malware Protection Engine могла быть использована в комплексе более сложного и завуалированного плана внедрения на компьютер-жертву, поэтому над ее устранением трудились ведущие специалисты в области безопасности Microsoft.
В ходе «работы над устранением ошибок» обновились следующие утилиты, использующие Malware Protection Engine:
• Forefront Client Security, • Forefront Endpoint Protection 2010, • Microsoft Malicious Software Removal Tool, • Microsoft Security Essentials, • Windows Live OneCare, • Windows Defender.
