Trazi

Microsoft upozorio na bag u svom anti-malver softveru

Vesti, 19.06.2014, 10:07 AM

Microsoft upozorio na bag u svom anti-malver softveru

Microsoft je u utorak upozorio korisnike da njegov Malware Protection Engine, koji se koristi u brojnim proizvodima kompanije, može biti isključen ako napadači pošalju specijalno napravljen fajl kao email atačment, preko web sajtova ili IM aplikacija. Bag u Malware Protection Engine je otkrio istraživač Tavis Ormendi, inženjer informatičke bezbednosti zaposlen u Googleu, koji je upozorio Microsoft na ovaj problem, pa je kompanija u utorak uz upozorenje objavila i ispravku za bag.

U upozorenju koje je objavio Microsoft se kaže da je kompanija ispravila bag CVE-2014-2779 koji bi napadači mogli iskoristiti da onemoguće nadzor Microsoftovog Malware Protection Engine nad pogođenim sistemom sve dok se specijalno napravljeni fajl napadača ručno ne ukloni i sistem ne restartuje. Bag je opasan zbog toga što ostavlja sistem bez odbrane, a da pri tom korisnici nisu svesni da im je sistem nezaštićen.

Malware Protection Engine je ključni deo mnogih Microsoftovih sigurnosnih proizvoda za desktop računare i servere, uključujući i Microsoft Forefront Client Security, Microsoft System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal Tool, Micrsoft Security Essentials, Windows Intune Endpoint Protection i Windows Defender.

Microsoft je u utorak objavio novu ispravljenu verziju, Malware Protection Engine 1.1.107001.0. Za kućne korisnike, nova verzija će biti automatski preuzeta i instalirana u roku od 48 sati, a administratori u firmama treba samo da provere da li je njihov softver za upravljanje ažuriranjima konfigurisan tako da odobri ovo ažuriranje.

Iz Microsofta su rekli da do sada nisu dobijali izveštaje o tome da je bag korišćen u hakerskim napadima, ali su bag shvatili ozbiljno i dodelili mu oznaku “važan”, što je drugi najviši stepen ozbiljnosti prema Microsoftovoj kategorizaciji.

Microsoft se zahvalio Googleovom inženjeru koji je prijavio bag privatnim kanalima i tako omogućio da kompanija objavi ispravku pre nego što bag iskoriste hakeri.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

108 Chrome ekstenzija krade podatke korisnika

108 Chrome ekstenzija krade podatke korisnika

Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje

Booking.com potvrdio incident: podaci korisnika u rukama napadača

Booking.com potvrdio incident: podaci korisnika u rukama napadača

Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje

Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni

Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni

Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje

Lažni ChatGPT Ad Blocker krao razgovore korisnika

Lažni ChatGPT Ad Blocker krao razgovore korisnika

Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje

Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima

Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima

Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.