Σοβαρό κενό ασφαλείας εντοπίστηκε στην μηχανή προστασίας από κακόβουλο λογισμικό της Microsoft

Ένα σοβαρό κενό ασφαλείας που εντοπίστηκε από τον μηχανικό της Google Tavis Ormandy, ο οποίος ενημέρωσε την Microsoft, στην μηχανή εντοπισμού κακόβουλου λογισμικού της Microsoft, που αποτελεί κύριο στοιχείο των προϊόντων ασφαλείας της όπως τα Windows Intune Endpoint Protection, System Center 2012 Endpoint Protection, Microsoft Security Essentials, Windows Defender και Microsoft Malicious Software Removal Tool, μπορούσε να τα απενεργοποιήσει αν ένας επιτιθέμενος έστελνε ένα ειδικά τροποποιημένο αρχείο σαν συνημμένο μέσω email.


Η Microsoft μαζί με την προειδοποίηση για το κενό, κυκλοφόρησε και patch για την επίλυση του το οποίο θα διατεθεί μέσα στις επόμενες 48 ώρες, δίνοντας του τον χαρακτηρισμό Important, δείγμα της σοβαρότητας της απειλής.

Αν και δεν φαίνεται να έχει γίνει εκμετάλλευση του καθώς δεν υπάρχουν σχετικές αναφορές, σε περίπτωση επιτυχούς προσβολής ενός υπολογιστή με Windows, η Microsoft Malware Protection Engine που είναι υπεύθυνη για την προστασία του από κακόβουλα προγράμματα μόλις ερχόταν σε επαφή με το "πειραγμένο" αρχείο, απλά θα σταμάταγε να ελέγχει το σύστημα για απειλές καθιστώντας το ανοικτό σε οποιαδήποτε μορφής επίθεση, χωρίς ο τυπικός χρήστης του να το καταλάβει και να αντιδράσει.

Πηγή : Infoworld