Microsoft je „tajno“ zakrpio još jednu ranjivost u antivirusima

Microsoft je zakrpio još jednu ranjivost u svom sistemu zaštite od virusa. Za razliku od hitnog ažuriranja koje je Microsoft objavio za prošlu ranjivost u antivirusima, ova ranjivost je otklonjena u tajnosti.

Ranjivost se odnosi na MsMpEng, x86 emulator koji Windows koristi za izvršavanje sumnjivih datoteka. Emulator koristi najviši nivo privilegija, system, i ne nalazi se u sandbox okruženju.

Problem je što MsMpEng ima modul koji omogućuje kontrolu emulatora od strane emuliranog koda. Napadači bi mogli iskoristiti za izvršavanje proizvoljnog koda pod najvišim nivoom privilegija.

Iako je u pitanju ozbiljan propust, eksploatacija ove ranjivosti prestavlja tehnički napredan i zahtijevan proces.

Ni Microsoft, ni Google, čiji istraživači su otkrili ovu ranjivost, nisu objavili više detalja.

Izvor:threatpost.com

Microsoft je „tajno“ zakrpio još jednu ranjivost u antivirusima

Microsoft je „tajno“ zakrpio još jednu ranjivost u antivirusima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske