A falha poderia permitir a elevação de privilégios caso o Microsoft Malware Protection Engine fizesse uma varredura em um sistema com uma chave de registro específica criada por um criminoso logado na máquina afetada.
Caso a falha seja explorada com sucesso, o criminoso pode obter os mesmos privilégios da conta LocalSystem.
Mais detalhes podem ser encontrados no boletim de segurança divulgado pela Microsoft.
O Microsoft Malware Protection Engine é usado por diversas soluções de segurança da empresa, incluindo:
- Windows Live OneCare
- Microsoft Security Essentials
- Microsoft Windows Defender
- Microsoft Forefront Client Security
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Malicious Software Removal Tool
Uma nova versão do Microsoft Malware Protection Engine foi disponibilizada para os usuários de todos os produtos afetados através do Windows Update e Microsoft Update.
Microsoft Security Essentials já com a nova versão do Malware Protection Engine:
Nenhum comentário:
Postar um comentário
Deixe seu comentário, ele é muito importante