Microsoft łata swój silnik antywirusowy
Microsoft zaktualizował Malware Protection Engine, silnik wykorzystywany w programach antywirusowych firmy.
Microsoft Malware Protection Engine występuje w programach: Windows Live OneCare, Security Essentials, Windows Defender, Malicious Software Removal tool, Forefront Client Security oraz Forefront Endpoint Protection 2010. Została w nim znaleziona nieogłoszona publicznie luka, która umożliwia lokalnie zalogowanemu użytkownikowi uzyskanie uprawnień konta LocalSystem. W celu wykorzystania dziury atakujący musi stworzyć w rejestrze klucz z odpowiednią wartością. Luka polega na błędzie w procedurze wczytywania tej wartości.
Użytkownicy programów antywirusowych Microsoftu nie muszą podejmować żadnych akcji, aktualizacja silnika zostanie zainstalowana automatycznie.
