Microsoft выпустила информационный бюллетень с предупреждением о серьезной уязвимости в ее модуле защиты от вредоносных программ. Microsoft Malware Protection Engine (MSMPENG) использует ряд security-продуктов компании, в том числе Windows Defender и Forefront Client. Соответствующее обновление разработчик предполагал раздать в автоматическом режиме в течение 48 часов с момента выпуска.

Насколько известно, реальных эксплойтов к уязвимости CVE-2014-2779 пока нет. Опасная брешь была обнаружена и приватно раскрыта исследователем из Google Тэвисом Орманди (Tavis Ormandy), известным охотником на баги, который не раз досаждал Microsoft своими открытиями. Компания-разработчик тем временем заявила, что появление эксплойтов маловероятно, так как построить их довольно трудно.

Чтобы воспользоваться данной уязвимостью, злоумышленнику придется отослать пользователю вредоносный файл или заманить его на сайт с таким файлом. «В случае успешной эксплуатации уязвимости Microsoft Malware Protection Engine может лишиться возможности мониторить затронутые системы до тех пор, пока специально сформированный файл не будет удален вручную с последующим перезапуском сервиса», — отмечает Microsoft в своем бюллетене. Если конфигурация MSMPENG предполагает защиту в реальном времени, модуль попытается просканировать файл в автоматическом режиме и будет вынужден прервать процесс. В противном случае эксплойт отработает во время запланированного скана.

Модуль MSMPENG входит в состав ряда продуктов Microsoft, в том числе серверной и десктопной версий Windows Defender для Windows 8/8.1, Microsoft Security Essentials, Malicious Software Removal Tool, Microsoft System Center 2012 и Microsoft Forefront версий Client, Endpoint Protection и Sharepoint.

«Установка обновлений для Microsoft Malware Protection Engine обычно не требует каких-либо действий от пользователя или корпоративного админа, — инструктирует Microsoft. — Встроенный механизм автоматического поиска и загрузки обновлений самостоятельно произведет установку данного обновления в течение 48 часов с момента выпуска. Реальный срок будет зависеть от используемого ПО, скорости интернет-соединения и конфигурации инфраструктуры».

Категории: Главное, Уязвимости