软日前修复了其恶意软件防护引擎中存在的一个重要安装漏洞,该漏洞会允许权限提升。微软发布了一则安全公告(KB2491888)并且指出,当拥有有效注册证书的攻击者创建了一个特别的查询注册表项后,如果微软恶意软件防护引擎扫描了了该系统,那么这个被私下报告给微软的漏洞会允许权限提升。
成功利用该漏洞的攻击者可以获取与LocalSystem账户相同的用户权限,不过微软表示,他们并没有收到任何受攻击报告。微软已经通过Windows Update和Microsoft Update自动升级系统推送了该补丁,建议使用微软相关杀毒软件或安全防护软件的用户更新。
由于微软的大多数反病毒产品都采用了恶意软件防护引擎,因此多款产品都受此漏洞影响,包括:
— Windows Live OneCare
— Microsoft Security Essentials
— Microsoft Windows Defender
— Microsoft Forefront Client Security
— Microsoft Forefront Endpoint Protection 2010
— Microsoft Malicious Software Removal Tool
推荐阅读
媒体平板设备正日渐在全球风靡开来。按照IDC的数据,全球媒体平板设备市场在2010年第三季度增长了45.1%,而这一增幅则几乎完全要归功于苹果的开创性产品——iPad所引发的全球需求热潮。 史杰 IDC在其发布的首个全球媒>>>详细阅读
本文标题:微软修复其恶意软件防护引擎漏洞
地址:http://www.lgo100.com/a/xie/20111230/184891.html

网友点评
精彩导读
科技快报
品牌展示