軟日前修復了其惡意軟件防護引擎中存在的一個重要安裝漏洞,該漏洞會允許權限提升。微軟發布了一則安全公告(KB2491888)并且指出,當擁有有效注冊證書的攻擊者創建了一個特別的查詢注冊表項后,如果微軟惡意軟件防護引擎掃描了了該系統,那么這個被私下報告給微軟的漏洞會允許權限提升。
成功利用該漏洞的攻擊者可以獲取與LocalSystem賬戶相同的用戶權限,不過微軟表示,他們并沒有收到任何受攻擊報告。微軟已經通過Windows Update和Microsoft Update自動升級系統推送了該補丁,建議使用微軟相關殺毒軟件或安全防護軟件的用戶更新。
由于微軟的大多數反病毒產品都采用了惡意軟件防護引擎,因此多款產品都受此漏洞影響,包括:
— Windows Live OneCare
— Microsoft Security Essentials
— Microsoft Windows Defender
— Microsoft Forefront Client Security
— Microsoft Forefront Endpoint Protection 2010
— Microsoft Malicious Software Removal Tool
推薦閱讀
媒體平板設備正日漸在全球風靡開來。按照IDC的數據,全球媒體平板設備市場在2010年第三季度增長了45.1%,而這一增幅則幾乎完全要歸功于蘋果的開創性產品——iPad所引發的全球需求熱潮。 史杰 IDC在其發布的首個全球媒>>>詳細閱讀
本文標題:微軟修復其惡意軟件防護引擎漏洞
地址:http://m.sdlzkt.com/a/xie/20111230/184891.html
網友點評
精彩導讀
科技快報
品牌展示