Eine ganze Reihe Antiviren-Produkte beinhalten Microsofts Malware Protection Engine. Unter anderem sind dies Windows Defender, Microsoft Security Essentials, Forefront, Microsoft Endpoint Protection und auch das Microsoft Malicious Software Removal Tool.

Wenn eine speziell präparierte Datei beispielsweise über E-Mail empfangen wird, und eins der genannten Programme diese überprüft, kann es zu einem Fehler in der Speicherverwaltung kommen, der das System mit Schad-Software infiziert.

Tavis Ormandy, der bei Google arbeitet, hatte den Fehler CVE-2017-8558 gefunden und veröffentlicht. Wenn der Bug ausgenutzt wird, kann auf dem jeweiligen Windows-System Code mit den Rechten des System-Accounts ausgeführt werden. Der Fehler wird von Microsoft als kritisch eingestuft und hat ihn mit einem Update behoben, welches automatisch installiert wird. Microsoft Malware Protection Engine Version 1.1.13804.0 ist betroffen.

(ms, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE