微软修补了漏洞的恶意软件扫描引擎,可以作为一个跳板攻击者想要控制一个窗户框。
错误是固定在一个更新的微软恶意软件保护引擎推动用户周三微软的安全产品。这是所谓的海拔特权漏洞——可能被攻击者利用的东西已经访问Windows系统获得完整的行政控制。
微软还没见过有人利用缺陷,缺陷报告公司安全研究员塞萨尔Cerrudo——但微软认为,黑客可以可靠地利用这一问题开发代码。
在即时消息的采访中,Cerrudo Argeniss安全研究公司的首席执行官,他说错误的黑帽安全会议上公开披露在2010年7月。但是因为黑客已经需要访问的机器,这种攻击,他不相信大多数用户带来了重大的安全风险。
“这个漏洞可以被远程利用,例如在互联网信息服务器,但攻击者将需要上传一个IIS上执行代码,”他说。”网站,允许用户上传网页,他们更危险。”
微软利率问题“重要”。
攻击者可以利用缺陷通过改变Windows注册表键为一个特殊的值,然后将在下次扫描恶意软件引擎处理。
这将是有用的,如果罪犯被机器已经锁定的用户特权。“成功利用此漏洞的攻击者可以执行任意代码…并采取系统的完全控制,“微软安全顾问称,周三公布的。“攻击者可以安装程序;查看、更改或删除数据;或创建新帐户与完整的用户权利。”
问题是固定在版本1.1.6603.0恶意软件保护引擎,用于Windows Live OneCare,微软安全要点,Windows防火墙,前沿客户安全、前沿端点保护2010年,微软恶意软件删除工具。
消费者应该得到微软的自动修复作为月度更新恶意软件扫描。
这不是微软第一次发现bug的安全软件。据报道错误在恶意软件保护引擎2007年和2008年。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com