Microsoft conserta brecha em seu próprio mecanismo de de segurança

A Microsoft disponibilizou um patch de correção para uma vulnerabilidade em seu mecanismo antimalware que permitia a um invasor obter elevação de privilégios no sistema e, então, conseguir controle sobre a máquina.

De acordo com a companhia, a falha, que reside no Malware Protection Engine, ainda não foi explorada. Mas, mesmo assim, é considerada importante para os softwares Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Microsoft Malicious Software Removal Tool, Forefront Client Security e Forefront Endpoint Protection 2010.

“O update conserta uma vulnerabilidade que pode permitir a elevação de privilégios se o Microsoft Malware Protection Engine escanear um sistema após um invasor com credenciais válidas de logon criar uma chave especial no registro”, alerta a Microsoft. Com sucesso, o responsável pelo ataque pode controlar a máquina como se estivesse comandando a conta de usuário do sistema (LocalSystem).

O fix será aplicado automaticamente como parte das atualizações mensais da Microsoft.