Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/03/2011
Microsoft soluciona una fallada en el seu motor antivirus
La solució per a aquesta vulnerabilitat d'escalada de privilegis està inclosa en una actualització per al Microsoft Malware Protection Engine.
Microsoft ha reparat una fallada en el seu programari antispyware i antivirus que podria permetre que un atacant autenticat en el sistema local guanyara privilegis en el LocalSystem.
La solució per a aquesta vulnerabilitat d'escalada de privilegis està inclosa en una actualització per al Microsoft Malware Protection Engine. Segons la companyia, com les actualitzacions per a la protecció del codi maliciós s'apliquen automàticament, la majoria dels usuaris i administradors no necessiten fer res.
La vulnerabilitat s'ha qualificat com a “important” per a Windows Live OneCare, Microsoft Security Essentials, Windows Defendre, Microsoft Malicious Programari Removal tool, Forefront Client Security, i Forefront Endpoint Protection 2010.
L'actualització corregeix una vulnerabilitat que podria permetre l'elevació de privilegis si el Microsoft Malware Protection Engine explora un sistema després que un atacant amb credencials vàlides haja creat una clau de registre especialment manipulada. Un atacant capaç d'explotar amb èxit la vulnerabilitat podria aconseguir els mateixos drets d'usuari que el compte LocalSystem.
Des de Microsoft asseguren que la vulnerabilitat no pot ser explotada per “usuaris anònims”. També afirma que les estacions de treball i els terminals servers són els més afectats per la vulnerabilitat.