Microsoft выпустила обновление безопасности для программного механизма выявления злонамеренного программного обеспечения Malware Protection Engine. Вчера корпорация обновила данный программный компонент, сообщив, что в продукте присутствовала возможность локального поднятия привилегий. Вместе с тем, в Microsoft сообщили, что для успешной эксплуатации уязвимости CVE-2011-0037 злоумышленникам было необходимо уже иметь доступ к системе пользователя. При помощи Malware Protection Engine он мог поднять свои привилегии до уровня администратора системы. В корпорации заявили, что у них нет данных, говорящих о том, что эксплоит Malware Protection Engine был использован кем-либо на практике, однако в компании не исключили, что эксплоит Malware Protection Engine может быть частью более сложного и многоходового злонамеренного программного обеспечения для получения контроля над Windows. Уязвимость в Malware Protection Engine была обнаружена исследовательской компанией Argeniss, которая ранее уже находила подобные уязвимости в продуктах компании Microsoft. Согласно данным Microsoft, проблема была исправлена в Malware Protection Engine версии 1.1.6603.0, применяемом в Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 и Microsoft Malicious Software Removal Tool.
Источник