Zahvaljujući Googleovom zaposleniku Tavisu Ormandyju Microsoft je otkrio poprilično nezgodan "bug" (CVE-2014-2779) unutar svog Malware Protection Enginea.
Otkriveni bug je omogućavao napadačima da pomoću posebne datoteke isključe spomenuti engine čime bi napadnuto računalo ostalo bez daljnje zaštite.
Kako bi se engine isključio dovoljno je bilo preuzeti posebnu datoteku putem email privitka ili kroz jednu od mnogobrojnih IM aplikacija.
Microsoft Malware Protection Engine se koristi u mnogobrojnim Microsoftovim sigurnosnim alatima za desktop računala i servere pa tako i u Microsoft Forefront Client Security, Microsoft System Center 2012 Endpoint Protection, Microsoft Malicious Software Removal Tool, Microsoft Security Essentials, Windows Intune Endpoint Protection i Windows Defender programima.
Na svojim internetskim stranicama Microsoft navodi kako posljednja verzija enginea koja je pogođena ovim bugom nosi oznaku 1.1.10600.0, te da će svi kućni korisnici ubrzo automatski primiti nadogradnju na najnoviju verziju Malware Protection Enginea koji ovaj put dolazi pod oznakom 1.1.10701.0.
Microsoft je također i objavio kako do sada nisu dobili informacije kako je propust iskorišten u hakerskim napadima, ali da su bez obzira na to problem shvatili vrlo ozbiljno te ga označili oznakom - "važan", koja je druga po važnosti u Microsoftovoj kategorizaciji.
Nadalje Microsoft je na svojim internetskim stranicama posvećenim ovog bugu javno zahvalio Googleovom zaposleniku što je omogućio da se bug primijeti i ispravi prije nego što su ga hakeri mogli iskoristiti za napad.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.