Microsoft conserta brecha em seu próprio mecanismo de de segurança

A Microsoft disponibilizou um patch de correção para uma vulnerabilidade em seu mecanismo antimalware que permitia a um invasor obter elevação de privilégios no sistema e, então, conseguir controle sobre a mÁquina.

De acordo com a companhia, a falha, que reside no Malware Protection Engine, ainda não foi explorada. Mas, mesmo assim, é considerada importante para os softwares Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Microsoft Malicious Software Removal Tool, Forefront Client Security e Forefront Endpoint Protection 2010.


"O update conserta uma vulnerabilidade que pode permitir a elevação de privilégios se o Microsoft Malware Protection Engine escanear um sistema após um invasor com credenciais vÁlidas de logon criar uma chave especial no registro", alerta a Microsoft. Com sucesso, o responsÁvel pelo ataque pode controlar a mÁquina como se estivesse comandando a conta de usuÁrio do sistema (LocalSystem).

O fix serÁ aplicado automaticamente como parte das atualizações mensais da Microsoft.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Qual você acha melhor?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.