Microsoft upozorio na bag u svom anti-malver softveru
Vesti, 19.06.2014, 10:07 AM
Microsoft je u utorak upozorio korisnike da njegov Malware Protection Engine, koji se koristi u brojnim proizvodima kompanije, može biti isključen ako napadači pošalju specijalno napravljen fajl kao email atačment, preko web sajtova ili IM aplikacija. Bag u Malware Protection Engine je otkrio istraživač Tavis Ormendi, inženjer informatičke bezbednosti zaposlen u Googleu, koji je upozorio Microsoft na ovaj problem, pa je kompanija u utorak uz upozorenje objavila i ispravku za bag.
U upozorenju koje je objavio Microsoft se kaže da je kompanija ispravila bag CVE-2014-2779 koji bi napadači mogli iskoristiti da onemoguće nadzor Microsoftovog Malware Protection Engine nad pogođenim sistemom sve dok se specijalno napravljeni fajl napadača ručno ne ukloni i sistem ne restartuje. Bag je opasan zbog toga što ostavlja sistem bez odbrane, a da pri tom korisnici nisu svesni da im je sistem nezaštićen.
Malware Protection Engine je ključni deo mnogih Microsoftovih sigurnosnih proizvoda za desktop računare i servere, uključujući i Microsoft Forefront Client Security, Microsoft System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal Tool, Micrsoft Security Essentials, Windows Intune Endpoint Protection i Windows Defender.
Microsoft je u utorak objavio novu ispravljenu verziju, Malware Protection Engine 1.1.107001.0. Za kućne korisnike, nova verzija će biti automatski preuzeta i instalirana u roku od 48 sati, a administratori u firmama treba samo da provere da li je njihov softver za upravljanje ažuriranjima konfigurisan tako da odobri ovo ažuriranje.
Iz Microsofta su rekli da do sada nisu dobijali izveštaje o tome da je bag korišćen u hakerskim napadima, ali su bag shvatili ozbiljno i dodelili mu oznaku “važan”, što je drugi najviši stepen ozbiljnosti prema Microsoftovoj kategorizaciji.
Microsoft se zahvalio Googleovom inženjeru koji je prijavio bag privatnim kanalima i tako omogućio da kompanija objavi ispravku pre nego što bag iskoriste hakeri.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade