微软修复引擎漏洞 涉及安全防护软件

微软日前修复了一起由恶意软件防护引擎中存在的一个重要安装漏洞，该漏洞会允许权限提升。微软在发布的一则安全公告(KB2491888)并且指出，当拥有有效注册证书的攻击者创建了一个特别的查询注册表项后，如果微软恶意软件防护引擎扫描了了该系统，那么这个被私下报告给微软的漏洞会允许权限提升。

并成功利用该漏洞的攻击者可以获取与LocalSystem账户相同的用户权限，不过微软表示，他们并没有收到任何受攻击报告。

目前微软已经通过 Windows Update和Microsoft Update自动升级系统推送了该补丁，建议使用微软相关杀毒软件或安全防护软件的用户更新。

由于微软的大多数反病毒产品都采用了恶意软件防护引擎，因此多款产品都受此漏洞影响，包括：

— Windows Live OneCare

— Microsoft Security Essentials

— Microsoft Windows Defender

— Microsoft Forefront Client Security

— Microsoft Forefront Endpoint Protection 2010

— Microsoft Malicious Software Removal Tool