Fil kan blokkere skadevare-beskyttelsen

Microsoft med sikkerhetsfiks til en rekke produkter.

Microsoft kom i går med en sikkerhetsoppdatering til selskapets Malware Protection Engine, som benyttes av produktfamilier som Forefront, System Center 2012, Security Essentials, Windows Defender og Windows Intune Endpoint Protection. I tillegg er litt eldre utgaver av Malicious Software Removal Tool berørt.

Sårbarheten (CVE-2014-2779), som skal være oppdaget av Tavis Ormandy, som er tilknyttet Google Project Zero, åpner for tjenestenektangrep dersom Microsoft Malware Protection Engine skanner en spesielt utformet fil. I praksis betyr dette at motoren hindres i å overvåke det berørte systemer inntil den spesielt utformede filen har blitt fjernet manuelt og tjenesten har blitt startet på nytt.

Selve oppdateringen vil følge med de vanlige skadevareoppdateringene som sikkerhetsproduktene jevnlig mottar. Normalt skal dette skje innen 48 timer etter utgivelsen og uten at brukere eller administratorer behøver å gjøre noe spesielt.

Til toppen