Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Microsoft corrige bug em seu software de caça a vírus

25/02/2011

Falha em motor de pesquisa de malware poderia ser usada como apoio para criminosos interessados em obter controle total de sistemas Windows.

A Microsoft corrigiu um bug em seu motor de pesquisa de malware que poderia ser usado como apoio por um criminoso interessado em sequestrar o controle de um micro com Windows.

O bug foi consertado em uma atualização do Microsoft Malware Protection Engine, que foi liberado aos usuários dos produtos de segurança da Microsoft na quarta-feira (23/2). O problema é conhecido como vulnerabilidade da elevação de privilégio – algo que poderia ser utilizado por um invasor que já tenha acesso ao sistema Wundows, para obter controles administrativos absolutos.

A Microsoft ainda não detectou ninguém que tenha tirado proveito do bug – a falha foi denunciada à empresa pelo pesquisador de segurança Cesar Cerrudo -, mas ela pensa que hackers poderiam desenvolver código capaz de explorar o problema.

Em uma entrevista por mensageiro instantâneo, Cerrudo – que é o CEO da empresa de pesquisas em segurança Argeniss – disse que revelou o bug publicamente na conferência de segurança Black Hat em julho de 2010. Mas, como o hacker teria que ter acesso à máquina para realizar o ataque, ele acredita que a falha não representa um grande risco de segurança para a maioria dos usuários.

“Esta vulnerabilidade poderia ser explorada remotamente – no Internet Information Server, por exemplo -, mas o invasor teria de ser capaz de carregar um código executável no IIS”, afirmou. “O maior risco está em sites que permitem aos usuários fazer upload de páginas web.”

A Microsoft classificou a questão como “importante”.

Chave de registro
Um invasor poderia tirar vantagem da falha mudando uma chave de registro do Windows para um valor especial, que então seria processada pelo malware em seu próximo scan. Isso seria útil caso o criminoso já estivesse numa máquina que oferecesse baixos privilégios ao usuário. “Um invasor que explorasse essa vulnerabilidade poderia executar código arbitrário... E tomar o controle completo do sistema”, afirmou a Microsoft em um boletim de segurança, divulgado na quarta-feira. “Um invasor então poderia instalar programas; ver, mudar ou apagar dados; ou criar contas com privilégios totais.”

A questão é corrigida na versão 1.1.6603.0 do Malware Protection Engine, que é usado pelos produtos Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 e Microsoft Malicious Software Removal Tool.

Os consumidores deverão obter a correção automaticamente, como parte da atualização mensal da Microsoft a seu scanner de malware.

Não é a primeira vez que a Microsoft encontrou bugs em seu software de segurança. Ela encontrou bugs no Malware Protection Engine em 2007 e 2008.

Site: IDG Now!
Data: 24/02/2011
Hora: 11h55
Seção: Segurança
Autor: Robert McMillan
Link: http://idgnow.uol.com.br/seguranca/2011/02/24/microsoft-corrige-bug-em-seu-software-de-caca-a-virus/