Kritische Lücke bei Virenscanner von Microsoft
Dieser Artikel ist älter als ein Jahr!
Eine Sicherheitslücke in der von Microsoft verwendeten Malware Protection Engine (MPE) gefährdet Windows-Geräte. Berichten zufolge sind etwa der Windows Defender betroffen, der etwa bei Windows 7, 8 und 10 zum Einsatz kommt. Auch weitere Produkte wie Exchange Server, Security Essential, Windows Server 2016 und Endpoint Protection greifen auf die Engine zu, die im schlimmsten Fall zu einem Einfallstor für Schadsoftware werden kann.
Schadsoftware einschleusen
Aufgrund einer fehlerhaften Memory-Funktion kann eine präparierte Datei dafür sorgen, dass während des Scannens Schadcode auf dem Computer ausgeführt wird - etwa wenn ein User per E-Mail ein mitgeschicktes File öffnet. Der Angriff kann aber auch über das Anklicken von Webseiten oder über eine Upload-Funktion - einige Seiten und Dienste bieten die Option an, User-Inhalte hochzuladen - erfolgreich sein. Microsoft zufolge soll es noch zu keinen aktiven Angriffen gekommen sein.
Das außertourlich veröffentlichte Update zeigt, dass es sich bei der Schwachstelle um eine kritische Lücke handelt, die so schnell wie möglich gestopft werden muss. Die überwiegende Anzahl an Microsoft-Usern wird das Update automatisch erhalten.
Kommentare