You are here
Home > Novosti > Microsoft izdao nadogradnju usluge Microsoft Malware Protection Engine

Microsoft izdao nadogradnju usluge Microsoft Malware Protection Engine

Datum objave novosti2017-05-09

Microsoft je jučer iznenadno objavio nadogradnju kojom je otklonjena ranjivost koju su dva stručnjaka iz tvrtke Google otkrila u usluzi Microsoft Malware Protection Engine. Sigurnosni stručnjaci ovu su ranjivost opisali kao iznimno lošu te navode kako je upravo ova ranjivost jedna od najopasnijih u nedavnoj povijesti.

Navedena je ranjivost pronađena u usluzi Microsoft Malware Protection Engine koja je sastavni dio niza operacijskih sustava kao što su Windows 7, Windows 8.1, Windows 10 i Windows Server 2016. Također su pogođeni i sigurnosni alati tvrtke Microsoft kao što su:

Windows Defender
Microsoft Security Essentials
Microsoft Endpoint Protection
Microsoft System Center Endpoint Protection
Windows Intune Endpoint Protection
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft Forefront Endpoint Protection 2010

Prema riječima sigurnosnih stručnjaka, ova ranjivost može biti iskorištena na više načina te predstavlja značajan sigurnosni propust upravo zato što je sporna usluga sastavni dio svih nedavnih Windows operacijskih sustava.

Za razliku od prijašnjih slučajeva, Microsoft je veoma brzo djelovao i u rekordnom roku izbacio nadogradnju te savjetovao korisnicima da u svojim operacijskim sustavima uključe opciju Windows CFG (Control Flow Guard). Ovoj je ranjivosti dodijeljena oznaka CVE-2017-0290.

Top
More in Novosti
Nova prijetnja za korisnike Mozilla Firefox preglednika

Zlonamjerna kampanja "The 'HoeflerText' font wasn't found" se vratila, ali za razliku od prijašnje inačice koja je ciljala preglednik Google...

Close