Microsoft рассказал о бреши в Malware Protection Engine |
| 18.06.2014 18:10 |
|
Брешь, затрагивающая последовательность продуктов техногиганта, разрешает осуществить DoS-атаку. День назад, 17 июня, Микрософт опубликовала внеплановый бюллетень безопасности , в котором информировала о новой уязвимости в ядре Микрософт Malware Protection Engine. Согласно заявлениям техногиганта, брешь разрешает осуществить DoS-атаку. ИБ-специалисты компании говорят, что успешная эксплуатация уязвимости разрешает преступникам заблокировать возможность осуществления мониторинга за зараженной совокупностью впредь до того момента, как намерено созданный файл не будет вручную удален. Помимо этого, для восстановления работы ядра требуется дополнительная перезагрузка совокупности. Микрософт также информирует, что существует пару способов эксплуатации найденной бреши и размещения вредоносного файла: «К примеру, преступник может применять для передачи умышленно созданного файла на совокупность жертвы web-сайт, что будет сканироваться на протяжении просмотра». Помимо этого, атакущий может установить файл на совокупности при помощи Email либо через совокупность мгновенного обмена сообщениями. Они также сканируюется на протяжении открытия файла. Уязвимость способна обусловить аварийное окончание работы приложения. Наряду с этим автоматическое восстановление не случится. Как мы знаем, что уязвимыми являются следующие продукты (все они взяли обновление с исправлением уязвимости): Микрософт Forefront Client Security; Обновление будет машинально установлено на протяжении 48 часов с момента релиза апдейта, уверяют в Микрософт. |
