微软日前修复了其恶意软件防护引擎中存在的一个重要安装漏洞,该漏洞会允许权限提升。微软发布了一则安全公告(KB2491888)并且指出,当拥有有效注册证书的攻击者创建了一个特别的查询注册表项后,如果微软恶意软件防护引擎扫描了了该系统,那么这个被私下报告给微软的漏洞会允许权限提升。
成功利用该漏洞的攻击者可以获取与LocalSystem账户相同的用户权限,不过微软表示,他们并没有收到任何受攻击报告。微软已经通过 Windows Update和Microsoft Update自动升级系统推送了该补丁,建议使用微软相关杀毒软件或安全防护软件的用户更新。
由于微软的大多数反病毒产品都采用了恶意软件防护引擎,因此多款产品都受此漏洞影响,包括:
— Windows Live OneCare
— Microsoft Security Essentials
— Microsoft Windows Defender
— Microsoft Forefront Client Security
— Microsoft Forefront Endpoint Protection 2010
— Microsoft Malicious Software Removal Tool