image

Microsoft dicht lek in gratis virusscanner

vrijdag 25 februari 2011, 01:02 door Redactie, 4 reacties

Microsoft heeft een beveiligingslek in de gratis virusscanner Security Essentials gepatcht, waardoor aanvallers hun rechten op systemen konden verhogen. Om de kwetsbaarheid in de Malware Protection Engine te misbruiken moet een aanvaller wel eerst een speciale registersleutel aanmaken. Zou de gebruiker vervolgens het systeem scannen, dan krijgt de aanvaller LocalSystem-rechten.

Het lek is volgens Microsoft niet door anonieme gebruikers te misbruiken. Een aanvaller moet daarom al een account op het systeem hebben. De update voor het probleem wordt automatisch geïnstalleerd.

Reacties (4)
25-02-2011, 07:14 door Syzygy
Mooi.

Ik vind het (en zeker voor een gratis product) een goed AV pakket.
Ik gebruik en test het naast andere producten (ook in mijn omgeving) maar het komt er goed uit.
25-02-2011, 10:01 door Anoniem
Zolang het mogelijk blijft als 'simpele' gebruiker een applicatie te modificeren dan wel aan te sturen welke 'administrator' rechten nodig heeft (anders wordt scannen wel heel lastig) zullen dit soort gaten altijd blijven bestaan. Helaas heeft Microsoft en vrijwel alle programmeurs die software schrijven voor Windows nog steeds niet het idee van dat user=administrator niet zo'n goed plan is.
25-02-2011, 11:41 door [Account Verwijderd]
[Verwijderd]
25-02-2011, 19:30 door Fulco
Door Peter V: Eerst updaten van MSE. Daarna pas SP1 erop zetten.

Er zijn al problemen met de oude MSE-versie gemeld in samenwerking met W7 SP1

Dat geld voor alle Anti-Virus programma's. SP1 draait trouwens goed.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.