A Microsoft saját malware ellenes alkalmazásai tesznek lehetővé helyi privilégiumszint-emelést

Microsoft, Windows

Mondhatnák, hogy olyan, mint amikor valakit agyonvernek a saját falábával. A Microsoft saját biztonsági termékei ütnek rést a pajzson. A probléma a Malware Protection Engine (mpengine.dll) szoftverkomponenssel van, amely része a Microsoft Security Essentials (MSE), Windows Live OneCare, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Endpoint Protection 2010 és Microsoft Malicious Software Removal Tool termékeknek. A hibát egy speciálisan összeállított registry kulccsal kihasználva a helyi támadó LocalSystem fiók jogaival egyenértékű jogokhoz juthat. Részletek a biztonsági figyelmeztetőben.

( balintdavid | 2011. 02. 24., cs – 21:28 )

Van egy olyan sanda gyanúm, hogy ez nem kerül ki pcforum címlapra :-D

Ah, kikerul az, csak tompitva az elet. Mig pl a Mozilla vitatja az IE9 eredmenyeit cimu dolognal azonnal olyan szovegezes volt mar a cimben is, hogy a "Mozilla _szapulja_ az MS-t", illetve "Mozilla ... a magat az egyik legnagyobbnak tarto" (vagy tudomisen hogy volt, a lenyeg, hogy a cikk iroja szerint a Mozillanak csak sajat maniaja hogy o az egyik leggyakrabban hasznalt browser-enek a "gyartoja", pedig ez imho teny). Meg hasonlok. En mindig nezem a pcforumot, olyan jot lehet rohogni rajtuk, hogy win-es hirnel szepen normalis hangnem, mozilla/linux stb, akkor jon a "szapulos" hangnem :) Bar nyilvan mashol is van ilyen (ha mashol nem hat a comment-ekben) de ott mar a cimlapon is kb latni elso ranezesre ...

"a Mozillanak csak sajat maniaja hogy o az egyik leggyakrabban hasznalt browser-enek a "gyartoja", pedig ez imho teny"

Igen? Mutass egyetlen olyan (legalább megközelítőleg) reprezentatív* globális** statisztikát amin nem az ie az első.

*: w3schools nem az
**: csak Mo, csak Eu nem számít

--
Don't be an Ubuntard!

Amugy nem lehet, hogy Sting azert tamadja az Unix kozosseget ahol csak tudja, meg azert ir "csunyat" a huprol, mert tobbszorosen sem sikerult ideregisztralnia?

"nem ertem miert nem kuldtek mar megint treyek megerosito emailt, a polgari nevemmel kuldtem reklam nelkuli oldalrol a kerelmet"

( Charybdis | 2011. 02. 24., cs – 21:38 )

"Mondhatnák, hogy olyan, mint amikor valakit agyonvernek a saját falábával." Ez a beszólás ütött! :)

"Malware Protection Engine, Security Essentials (MSE), Windows Live OneCare, Windows Defender, Forefront Client Security and Forefront Endpoint Protection 2010 és Malicious Software Removal Tool" Szép lista :) Ezeken túl marad még hely és erőforrás egyéb programokat is futtatni?

( pinyo_villany | 2011. 02. 25., p – 01:11 )

rosszul emlekszem, hogy hasonlo hiba volt talan SELinuxban es dazukoban is? ;)
___
info

( 4fonya | 2011. 02. 25., p – 15:54 )

"valakit agyonvernek a saját falábával"

:-)))))))))

szerk:

Erre rímel egy regényrészlet, melyben az egyik szereplő eltörte a lábát és kérdi:
- Mit tesznek ilyenkor a császári testőrségnél?
- Levágjuk a lábat és azzal ütjük agyon a beteget.

( gabro.cornellan | 2011. 02. 26., szo – 10:05 )

Én csak azon csodálkozom, hogy ezúttal senki nem "készített be popcorncolát".

( pioo | 2011. 02. 26., szo – 11:57 )

Szoval akkor ez a Malware Protection Engine egy falab?
(popkorn, kola)

--
Aki falra szerelt tehennel vitatkozik, olyan mint vonat kerek nelkul, nem jut sehova.