Újabb, kritikus, távolról kihasználható Microsoft Malware Protection Engine sebezhetőség részletei érkeznek hamarosan

Titkosítás, biztonság, privát szféra

Tavis Ormady, a Google biztonsági szakembere újabban ráállt a Microsoft Malware Protection Engine biztonsági hibáinak felderítésére. Fontos a hibák felismerése, mert a Microsoft jelenleg sandbox-ba zárás nélkül, SYSTEM joggal futtatja a cuccot. Ormandy, hogy a munkát könnyebben tudja végezni, nemrég megoldotta, hogy a fuzzing-ot Linux alatt végezhesse.

Ma este jelezte, hogy újabb, kritikus, távolról kihasználható Microsoft Malware Protection Engine sebezhetőségekre bukkant. Ezeket már Linuxon találta, majd utána sikeresen reprodukálta Windowson. Azt ígérte, hogy hamarosan előáll a részletekkel.

( SzBlackY | 2017. 06. 09., p – 07:45 )

Miért van olyan érzésem, hogy előbb-utóbb jön egy patch kedd (ha nem most, akkor júliusban), amikor az MS nagy örömmel közli, hogy homokozóba tette, aztán csütörtök környékén Ormandy twitteli, hogy kijutott a sandboxból?

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( Aadaam v | 2017. 06. 09., p – 22:06 )

A Malware Protection Engine-t úgy kell érteni, hogy ez a Malware-t védi? Mi a fenének fut valami ilyesmi ilyen jogokkal?