Microsoft устранила уязвимость в программном механизме Malware Protection Engine

Александр Панасенко 24 Февраля 2011 - 13:40

...

Microsoft выпустила патч для своего программного механизма выявления злонамеренного программного обеспечения. Ранее в сети появились данные, в которых говорилось, что из-за наличия бага в программном обеспечении Microsoft Malware Protection Engine злоумышленники могли получать несанкционированный доступ к системе.

Вчера корпорация обновила данный программный компонент, сообщив, что в продукте присутствовала возможность поднятия привилегий в обход легитимного механизма управления привилегиями в операционной системе, сообщает cybersecurity.ru. Вместе с тем, в Microsoft сообщили, что для успешной эксплуатации данного бага потенциальный атакующий уже должен был иметь доступ к системе пользователя. При помощи Malware Protection Engine он мог поднять свои привилегии до администраторского уровня.

В корпорации заявили, что у них нет данных, говорящих о том, что эксплоит Malware Protection Engine был использован кем-либо на практике, однако в компании не исключили, что эксплоит Malware Protection Engine может быть частью более сложного и многоходового злонамеренного программного обеспечения для получения контроля над Windows.

Впервые об уязвимости в Malware Protection Engine компания Argeniss заявила еще на июльской конференции Black Hat в прошлом году. Генеральный директор этой компании Сизар Церрудо сказал, что баг с Malware Protection Engine мог бы быть очень опасен, если бы не требовал предварительного доступа к системе. "Уязвимость может использоваться удаленно, например через сервер Internet Information Server, но атакующий вначале должен каким-то образом загрузить исполняемый код в директорию работы IIS. Если сайт под управлением данного сервера позволяет загружать файлы, то он находится под большим риском", - сказал он.

Согласно данным Microsoft, проблема была исправлена в Malware Protection Engine версии 1.1.6603.0, применяемом в Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 и Microsoft Malicious Software Removal Tool.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 25 Мая 2026 - 09:00

Домашние пользователи Корпорации

МойОфис уведомил сотрудников о предстоящем сокращении

Сотрудники компании «Новые облачные технологии», разработчика офисного пакета «МойОфис», начали получать по электронной почте уведомления о предстоящих сокращениях. Возможные увольнения могут затронуть все подразделения, за исключением службы технической поддержки.

О такой рассылке сообщают «Ведомости» со ссылкой на два источника, близких к компании. По словам одного из них, в штате могут остаться только сотрудники технической поддержки, тогда как остальных работников планируется уволить.

Точный масштаб сокращений источники не уточнили. При этом один из собеседников издания заявил, что некоторые подразделения попали под сокращение в полном составе.

«В чате бывших сотрудников „МойОфис“ состоит свыше 600 человек. Один из них говорит, что их пытались увольнять без компенсаций, но они организовали профсоюз. Тогда под угрозой исков персоналу начали предлагать нормальные условия расставания. По его словам, в ряде случаев трудящихся старались убрать под мнимыми предлогами, включая опоздания на работу на 10 минут, задержку отчётов по командировке на один день и прочее», — сообщил один из информаторов «Ведомостей».

Сообщения о массовых сокращениях в компании начали появляться в СМИ ещё в конце марта. Причиной назывались финансовые трудности, с которыми «Новые облачные технологии» столкнулись в конце 2025 года.

Позже появлялась информация о возможном прекращении выпуска офисного пакета, однако пресс-служба компании оперативно её опровергла. Кроме того, в компании напомнили о выходе нового релиза «МойОфис», который был представлен в тот же день.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!