Microsoft corrige falha de segurança no seu antivírus

A Microsoft corrigiu anteontem (23/02) uma falha no Microsoft Malware Protection Engine que poderia ser aproveitada por usuários maliciosos para tomar controle de uma máquina Windows. A vulnerabilidade, descoberta em julho de 2010, era de elevação de privilégios – poderia ser utilizada por usuários tendo acesso limitado para ganhar completo controle administrativo. A falha foi corrigida na versão 1.1.6603.0 do Malware Protection Engine, usada no Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010, e a Microsoft Malicious Software Removal Tool. Veja mais detalhes em Microsoft Security Advisory (2491888): Vulnerability in Microsoft Malware Protection Engine Could Allow Elevation of Privilege.