Microsoft tappa una grave vulnerabilità nel Malware Protection Engine


Microsoft ha rilasciato un aggiornamento che interessa gli utenti di Windows Live OneCareMicrosoft Security EssentialsWindows DefenderMicrosoft Malicious Software Removal toolForefront Client Security e Forefront Endpoint Protection 2010. Microsoft ha diffuso il Security Advisory 2491888 dove si da notizia dell'individuazione di una vulnerabilità di tipo 'Escalation of Privilege' all'interno del Malware Protection Engine. L'aggiornamento al suo motore di protezione da malware, corregge un bug che potrebbe consentire a un utente malintenzionato di ottenere privilegi di LocalSystem su una macchina vulnerabile se esiste uno specifico insieme di condizioni. 

La vulnerabilità nel Microsoft Malware Protection Engine è un bug di privilege-escalation, in modo che un utente malintenzionato avrebbe bisogno di essere autenticato sul sistema locale, al fine di sfruttarlo, ha detto la società. "L'aggiornamento risolve una vulnerabilità segnalata privatamente che potrebbe consentire l'elevazione dei privilegi se il Microsoft Malware Protection Engine esegue una scansione del sistema dopo un attacco con le credenziali di accesso valide ed ha creato una chiave di registro appositamente predisposta. Un utente malintenzionato che riesca a sfruttare la vulnerabilità, può ottenere gli stessi diritti di un utente come l'account di LocalSystem. Il Microsoft Malware Protection Engine è una parte di diversi prodotti Microsoft anti-malware, l'aggiornamento di Microsoft Malware Protection Engine viene installato insieme con le definizioni di malware aggiornati per i prodotti interessati ", ha detto la società nel suo bollettino sulla sicurezza.


Non vi è alcuna azione tipicamente richiesta per gli amministratori di impresa o agli utenti finali per installare questo aggiornamento. Microsoft consiglia ai clienti di mantenere le definizioni dei malware aggiornati in ogni momento. I clienti devono verificare che l'ultima versione di Microsoft Malware Protection Engine e gli aggiornamenti delle definizioni vengono attivamente scaricati e installati da Microsoft per i loro prodotti anti-malware. Per gli utenti finali, il software interessato è dotato di meccanismi per il rilevamento automatico e la distribuzione di questo aggiornamento. Per questi clienti l'aggiornamento sarà applicato entro 48 ore dalla sua disponibilità. L'arco di tempo esatto dipende dal software utilizzato, connessione Internet e la configurazione delle infrastrutture. 

Per migliorare la protezione offerta ai clienti, Microsoft fornisce informazioni su vulnerabilità ai principali fornitori di software di sicurezza in anticipo rispetto alla pubblicazione mensile di aggiornamento della protezione. Fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, network-based intrusion detection system, o host-based di sistemi di prevenzione delle intrusioni. Per determinare se tali protezioni attive sono disponibili presso i fornitori di software di sicurezza, si prega di visitare le protezioni attive dei siti Web dai partner del programma, elencati in Microsoft Active Protections Program (MAPP) Partners. Anche con queste protezioni, Microsoft consiglia ai clienti di distribuire gli aggiornamenti di sicurezza per aiutare a prevenire lo sfruttamento delle vulnerabilità più rapidamente possibile.

Nessun commento:

Posta un commento