Luka bezpieczeństwa w antywirusie Microsoftu
Dostarczane przez Microsoft narzędzie Malware Protection Engine zawiera usterkę, która może być wykorzystana do uruchomienia szkodliwego kodu.
W trakcie skanowania antywirusowego program może ulec dezorientacji za sprawą spreparowanej wartości Rejestru, co pozwoli działającemu lokalnie napastnikowi z ograniczonymi uprawnieniami na uruchomienie dowolnego kodu jako administrator systemu (Privilege Escalation).
Podatny na zagrożenia silnik antymalware'owy (mpengine.dll) jest według informacji Microsoftu składnikiem produktów Security Essentials (MSE), Windows Live OneCare, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 oraz firmowego narzędzia do usuwania szkodliwego oprogramowania. Wadliwe są wersje do numeru 1.1.6502.0.
Narzędzie jest podatne na ataki tylko w sytuacji, gdy po pobraniu za pośrednictwem usługi Windows Update zostanie po raz pierwszy uruchomione przez system. W przypadku ręcznego startu potencjalny napastnik nie zdoła wykorzystać usterki.
Problem rozwiąże łata dystrybuowana automatycznie przez funkcję aktualizacji bazy wirusów i sygnatur. Jak zapewnia Microsoft, instalacja następuje z reguły w ciągu 48 godzin, jednak proces ten można zainicjować także ręcznie. Uaktualnioną wersję narzędzia do usuwania szkodliwego oprogramowania Microsoft zamieści do pobrania dopiero 8 marca.