Vigil@nce : Microsoft Malware Protection Engine, élévation de privilèges
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut modifier une valeur de la base de
registres utilisée par Microsoft Malware Protection Engine, afin
de faire exécuter du code avec les privilèges LocalSystem.
– Gravité : 2/4
– Date création : 24/02/2011
PRODUITS CONCERNÉS
– Microsoft Windows - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le moteur Microsoft Malware Protection Engine (mpengine.dll) est
incorporé dans :
– Windows Live OneCare
– Microsoft Security Essentials
– Microsoft Windows Defender
– Microsoft Forefront Client Security
– Microsoft Forefront Endpoint Protection 2010
– Microsoft Malicious Software Removal Tool
Un attaquant local peut modifier une valeur de la base de
registres utilisée par Microsoft Malware Protection Engine, afin
de faire exécuter du code avec les privilèges LocalSystem.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-Malware-Protection-Engine-elevation-de-privileges-10394