[English readers: you can find English links in this post for your convenience]

Microsoft ha rilasciato un Security Advisory per segnalare ai clienti che è stata corretta una vulnerabilità di tipo Escalation of Privilege nel motore di scansione dei prodotti anti-malware per i sistemi operativi: Windows Live OneCare, Microsoft Security Essentials, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Endpoint Protection 2010, Microsoft Malicious Software Removal Tool.

Microsoft Security Advisory (2491888) - Vulnerability in Microsoft Malware Protection Engine Could Allow Elevation of Privilege

La vulnerabilità è stata segnalata in modo privato ed è stata già corretta a partire dalla versione 1.1.6603.0. All’utente non è richiesta alcuna azione dal momento che questi strumenti anti-malware sono già attrezzati per aggiornarsi in modo automatico tramite i servizi Windows Update/Microsoft Update: può essere solo utile verificare se questo aggiornamento sia già avvenuto o meno, controllando la versione del vostro engine (consultate questo articolo 2510781 della Microsoft Knowledge Base se vi serve aiuto su come fare questa verifica). Se la versione fosse ancora minore della 1.1.6603.0, allora può essere opportuno forzare un aggiornamento manuale.

Giusto per vostra informazione sul livello di rischio, la vulnerabilità richiederebbe delle credenziali valide per il logon sul sistema per poter essere sfruttata per un attacco: servirebbe infatti poter prima modificare una specifica chiave di registry che viene letta durante una scansione anti-malware. 

Dal momento che i prodotti interessati si aggiornano automaticamente, non verrà rilasciato alcun bollettino di sicurezza.

Feliciano

Other related posts/resources: