AD
微软发布针对恶意软件防护引擎DoS漏洞补丁
近日外媒报道称微软免费杀毒软件MSE升级后导致XP系统异常卡顿,除了微软免费杀毒MSE外,企业产品System Center Endpoint Protection (SCEP)、Forefront Endpoint Protection (FEP)同样存在该问题。微软TechNet社区证实MSE杀毒引擎bug问题,现在官方修复补丁已经通过MSE特征库升级服务器向用户推送。
据悉,该漏洞可在使用“恶意软件防护引擎”(Malware Protection Engine)进行扫描时触发。然后,攻击者可利用其发动拒绝服务(DoS)攻击。尽管攻击者要实现一次成功的攻击,需要来自用户的一些交互(如下载一个附件并打开),但是因为大多数用户的技术水平和安全意识都不够强,没打补丁的Windows系统仍将面临极大的风险。
受该漏洞影响的软件包括Microsoft Forefront Client Security、Microsoft Forefront Endpoint Protection 2010、Microsoft Forefront Security for SharePoint Service Pack 3、Microsoft System Center 2012 Endpoint Protection、Microsoft Malicious Software Removal Tool,以及Windows Intune Endpoint Protection、Microsoft Security Essentials和Windows Defender(最后一个可是随着最新的微软OS一起预装的,影响面也是最广的)。
虽然微软会通过“自动更新”来升级上述软件的定义库和引擎,但用户最好还是注意检查一下自己的“恶意软件防护引擎”的版本是否已经升级到了1.1.10701.0及以上。
