Microsoft łata ważną lukę

Microsfot załatał lukę w Malware Protection Engine, który jest zintegrowany z wieloma produktami antywirusowymi tej firmy. Znajduje się on m.in. w Microsoft Security Essentials.

Świeżo poprawiona dziura pozwalała na wyłączenie produktów antywirusowych poprzez wysłanie na komputer ofiary odpowiednio spreparowanych plików, które mogły tam trafić za pośrednictwem witryn WWW, e-maili czy komunikatorów internetowych.

Microsoft Malware Protection Engine jest obecny m.in. w Forefront Client Security, System Center 2012 Endpoint Protection, Malicious Software Removal Tool, Intune Endpoind Protection i Windows Defender.

Koncern z Redmond ocenił uznał poprawioną dziurę za „ważną”, co oznacza, że napastnik może ją wykorzystać zdalnie, ale do przeprowadzenia udanego ataku konieczne jest działanie ze strony użytkownika.

Nie wiadomo, czy przestępcy wiedzieli o tej dziurze i czy ją wykorzystywali.

luka dziura Microsoft Malware Protection Engine