Komoly sebezhetőség a Microsoft vírusvédelmi rendszerében

A Microsoft ma adott ki egy biztonsági tájékoztatót, melyben egy, a malware-védelmi motorban található sebezhetőségre hívják fel a figyelmet: a rés többek között a Windows Defendert és a Forefrontot is érinti, de a többi széles körben használt végponti és szerveroldali termékben is gondot okozhat. A cég közli, hogy a Microsoft Malware Protection Engine biztonsági frissítése a következő 48 órában automatikusan megérkezik a gépekre.

A hiba lehetővé teszi, hogy a támadó leállítsa a védelmi rendszert.

A tájékoztatóban leírják, hogy nincs tudomásuk nyilvánosan hozzáférhető exploitról, a viszonylag komplikált módon kihasználható sérülékenységre a Google hibavadászként ismert mérnöke, Tavis Ormandy hívta fel a Microsoft figyelmét (aki egyébként előszeretettel keres réseket a Microsoft termékeiben).

A tájékoztató kiemeli, hogy általánosságban nincs szükség felhasználói vagy rendszergazdai beavatkozásra, mivel a frissítés automatikusan települ – hogy mikor, az eltérő lehet, a használt szoftverektől, az internetkapcsolat minőségétől és a konfigurációktól függ az update időpontja.

Azóta történt

  • Több mint 30 biztonsági rés kapcsolódik a Google egyik platformjához

    Az a csapat talált rá a Google App Engine hibáira, akik már máskor is sikeresen tártak fel Java-sebezhetőségeket.

Előzmények