Trazi

Microsoft upozorio na bag u svom anti-malver softveru

Vesti, 19.06.2014, 10:07 AM

Microsoft upozorio na bag u svom anti-malver softveru

Microsoft je u utorak upozorio korisnike da njegov Malware Protection Engine, koji se koristi u brojnim proizvodima kompanije, može biti isključen ako napadači pošalju specijalno napravljen fajl kao email atačment, preko web sajtova ili IM aplikacija. Bag u Malware Protection Engine je otkrio istraživač Tavis Ormendi, inženjer informatičke bezbednosti zaposlen u Googleu, koji je upozorio Microsoft na ovaj problem, pa je kompanija u utorak uz upozorenje objavila i ispravku za bag.

U upozorenju koje je objavio Microsoft se kaže da je kompanija ispravila bag CVE-2014-2779 koji bi napadači mogli iskoristiti da onemoguće nadzor Microsoftovog Malware Protection Engine nad pogođenim sistemom sve dok se specijalno napravljeni fajl napadača ručno ne ukloni i sistem ne restartuje. Bag je opasan zbog toga što ostavlja sistem bez odbrane, a da pri tom korisnici nisu svesni da im je sistem nezaštićen.

Malware Protection Engine je ključni deo mnogih Microsoftovih sigurnosnih proizvoda za desktop računare i servere, uključujući i Microsoft Forefront Client Security, Microsoft System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal Tool, Micrsoft Security Essentials, Windows Intune Endpoint Protection i Windows Defender.

Microsoft je u utorak objavio novu ispravljenu verziju, Malware Protection Engine 1.1.107001.0. Za kućne korisnike, nova verzija će biti automatski preuzeta i instalirana u roku od 48 sati, a administratori u firmama treba samo da provere da li je njihov softver za upravljanje ažuriranjima konfigurisan tako da odobri ovo ažuriranje.

Iz Microsofta su rekli da do sada nisu dobijali izveštaje o tome da je bag korišćen u hakerskim napadima, ali su bag shvatili ozbiljno i dodelili mu oznaku “važan”, što je drugi najviši stepen ozbiljnosti prema Microsoftovoj kategorizaciji.

Microsoft se zahvalio Googleovom inženjeru koji je prijavio bag privatnim kanalima i tako omogućio da kompanija objavi ispravku pre nego što bag iskoriste hakeri.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.